如何解决如何避免Google漫游器无法成功访问我的首页错误500?
我首先检查了我的Nginx配置是否以任何方式阻止了Google,因此我做了一些更新以确保我的引荐来源网址策略不会阻止robots.txt和sitemap.xml。这些文件消失了403错误,但仍然保留了500错误。
我不认为我的iptables配置是问题所在,所以我不明白为什么Google僵尸程序被阻止了,但这是我掌握得最少的配置。
我的Nginx配置在任何情况下都不会返回500,最糟糕的是我返回403,仅此而已。
我的iptables配置:
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:CONNFLOOD - [0:0]
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -p tcp --syn -m connlimit --connlimit-above 16 --connlimit-mask 24 -j CONNFLOOD
-A CONNFLOOD -m limit --limit 1/sec --limit-burst 1 -j LOG --log-prefix "[IPTABLES Warn] conn flood "
-A CONNFLOOD -j REJECT
-A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
# ICMP
-A INPUT -p icmp -m limit --limit 5/second --limit-burst 5 -j ACCEPT
-A OUTPUT -p icmp -m limit --limit 5/second --limit-burst 5 -j ACCEPT
-A INPUT -p udp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --sport 53 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
# ...et 25 (envoi de mails par nullmailer)
# (éventuellement ajouter l'IP du smarthost : -s smart.host.ip / -d smart.host.ip
-A INPUT -p tcp --sport 25 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
#-A INPUT -p tcp --dport {mySshPort} --tcp-flags SYN SYN -m limit --limit 10/hour --limit-burst 2 -j ACCEPT
#-A INPUT -p tcp --dport {mySshPort} --tcp-flags SYN SYN -j REJECT
-A INPUT -p tcp --dport {mySshPort} -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --sport {mySshPort} -m state --state ESTABLISHED -j ACCEPT
COMMIT
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。