同事的 Server 被狂撞,有幾個暫時的解法和解開的方法。
此篇是已經抓到 IP,而要直接把 IP 擋掉的做法。
Linux 使用 iptables 擋掉 IP
Apache2.4 可以於設定檔加入下述:
<RequireAll> Require all granted Require not ip 10.11.12.13,123.123.123.123 </RequireAll>
使用 iptables 直接擋掉
- sudo iptables -A INPUT -s 123.123.123.123 -j DROP
列出目前防火牆(iptables)有哪些規則、有哪些 IP 被擋掉
- sudo iptables -L -n -v
- sudo iptables -L
清除 iptables 規則
- sudo iptables -F
- sudo iptables -X
- sudo iptables -Z
清除所有 iptables 規則
- sudo iptables -t nat -F
- sudo iptables -t mangle -F
- sudo iptables -F
- sudo iptables -X
相關網頁
找不到IP 只好把自己關掉 @@~
哈哈,舉白旗投降~
如果來源IP太多是不是有什麼機制可以防堵?
確定這些來源都是有問題的?(一般有問題的 IP 不太會多到擋不完,怕擋到正常用戶)
如果是的話,就得要用程式的方法來擋,但是我比較建議把系統調好,讓他不怕撞會更好