Назад | Перейти на главную страницу

Как исправить подключение к серверу googlebot

Я получаю сообщение об ошибке "Подключение к серверу" в инструменте Google для веб-мастеров. Я подозреваю, что это из-за правил iptables, которые я установил для противодействия некоторым DDoS-атакам, но я не уверен, какие правила могут быть актуальными. Это также может помочь узнать, что я использую комбинацию Varnish / nginx в качестве веб-сервера и стандартного файла robots.txt.

Вот правила iptables

Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
fail2ban-ssh  tcp  --  anywhere             anywhere            multiport dports ssh

DROP       udp  --  anywhere             anywhere            udp dpt:fsp
DROP       tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP       all  -f  anywhere             anywhere           
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
DROP       udp  --  anywhere             anywhere            udp dpt:54243 
DROP       udp  --  anywhere             anywhere            udp dpt:53331
DROP       udp  --  anywhere             anywhere            udp dpt:19147
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:11211

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Я ценю ваши советы по решению этой проблемы.

Вы действительно позволяете всему миру получить доступ к вашему memcached ?! И в этом отношении практически все остальное, поскольку вы теряете трафик только на нескольких портах.

Я бы посоветовал вам отказаться от всей этой конфигурации и создать новую с помощью такого инструмента, как system-config-firewall-tui (CentOS 6) или shorewall (любая раздача).