2评论

0收藏

每天论坛都会遭受DDOS攻击,Linux禁止某IP方法

avatar admin | 3333 人阅读 | 2 人评论 | 2016-08-09

带宽使用查询方法:iftop -i eth1 -P

iptables -I INPUT -s ***.***.***.*** -j DROP
添加完成后,还需要操作以下命令:

service iptables save

然后重启服务器



在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。

要封停一个IP,使用下面这条命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP,使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。

此外,还可以使用下面的命令来查看当前的IP规则表:

iptables -L INPUT

""
还没有人打赏,支持一下

评论|共 2 个

360

发表于 2016-8-9 15:02:21 | 显示全部楼层

或使用阿里云提供的方法:https://help.aliyun.com/document ... .7738117.0.0.FyRhdy

盈利为王

发表于 2016-9-1 15:31:32 | 显示全部楼层

厉害。。。。

您需要登录后才可以回帖 登录 | 注册 微信登录

EA之家评论守则