同事的 Server 被狂撞,有幾個暫時的解法和解開的方法。
此篇是已經抓到 IP,而要直接把 IP 擋掉的做法。
Linux 使用 iptables 擋掉 IP
Apache2.4 可以於設定檔加入下述:
<RequireAll> Require all granted Require not ip 10.11.12.13,123.123.123.123 </RequireAll>
使用 iptables 直接擋掉
- sudo iptables -A INPUT -s 123.123.123.123 -j DROP
列出目前防火牆(iptables)有哪些規則、有哪些 IP 被擋掉
- sudo iptables -L -n -v
- sudo iptables -L
清除 iptables 規則
- sudo iptables -F
- sudo iptables -X
- sudo iptables -Z
清除所有 iptables 規則
- sudo iptables -t nat -F
- sudo iptables -t mangle -F
- sudo iptables -F
- sudo iptables -X