Большая проблема с брандмауэром + прокси Ubuntu 16.04
Во-первых, сегодня, когда я просыпаюсь, я получаю эти письма от моей хостинговой компании
"We have indications that there was an attack from your server.
Please take all necessary measures to avoid this in the future and to solve the issue.
We also request that you send a short response to us. This response should contain information about how this could have happened and what you intend to do about it.
In the event that the following steps are not completed successfully, your server can be blocked at any time after the
How to proceed:
- Solve the issue
- Test if the issue still exists by using the following link:
- After successfully testing that the issue is resolved, send us a statement by using the following link:
Important note:
When replying to us, please leave the abuse ID unchanged in the subject line. Manual replies will only be handled in the event of a lock down. Should you have any questions relating to this, please contact our support staff at support@hetzner.com.
Please note that we do not provide telephone support in our department.
If you have any questions, please send them to us by responding to this email.
Kind regards
Network department
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen / Germany
Tel: +49 9831 505-0
Fax: +49 9831 505-3
abuse@hetzner.com
www.hetzner.com"
И затем они дают мне результаты netscan, где они представляют собой огромный список всех подключений, которые я использую = Прокси, прокси-серверы для чего-то злого, они предназначены только для обычных ботов в браузере (я позволю вам здесь битбакет бота)
https://bitbucket.org/keinstmmebot/
Проблема приходит, когда я понимаю, что мой брандмауэр (i setup fail2ban + rules 3 дня назад) блокирует эти, возможно, черные списки IP-адресов, im используя эти IP-адреса с 6 месяцев назад, но так как я активирую правила брандмауэра + fail2ban im, получая некоторые из этих запрещенных (некоторые боты dosnt работа из-за проблем с подключением), и сегодня я получаю это электронное письмо.
Мой вопрос: могу ли я включить белый список всех этих IPS (есть +1000), но просто потому, что главное соединение происходит с собственного сервера? Причина, если, возможно, есть белый список более 1000 IP-адресов, и продвинутый злоумышленник может использовать эти прокси-серверы другой подсети или, возможно, просто огромный риск занести в черный список более 1000 IP-адресов прокси.
Прокси из большого источника, и они оплачиваются я имею в виду не публичный.