封禁ip的終極大招

最近查log發(fā)現(xiàn)網(wǎng)站被爬蟲(chóng)惡意請(qǐng)求,簡(jiǎn)單粗暴的處理就是封禁ip。

在linux環(huán)境下 發(fā)現(xiàn)配置 hosts.deny并未生效,折騰了好久還沒(méi)定位到問(wèn)題所在。

決定繞個(gè)彎,用iptables搞定,簡(jiǎn)單粗暴:

封單個(gè)IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整個(gè)段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封幾個(gè)段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

想在服務(wù)器啟動(dòng)自運(yùn)行的話有三個(gè)方法:
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你當(dāng)前的iptables規(guī)則放到/etc/sysconfig/iptables中,系統(tǒng)啟動(dòng)iptables時(shí)自動(dòng)執(zhí)行。
3、service iptables save 也可以把你當(dāng)前的iptables規(guī)則放/etc/sysconfig/iptables中,系統(tǒng)啟動(dòng)iptables時(shí)自動(dòng)執(zhí)行。
后兩種更好此,一般iptables服務(wù)會(huì)在network服務(wù)之前啟來(lái),更安全。

解封的話:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容