iptables屏蔽IP段

由 cache 发布于技术文档 2014-04-26 [ 1476 ] 次浏览 [ 5 ] 条评论

最近wordpress 被人用垃圾评论，搞的负载很大，删除了wp-comments-post.php,但是依然存在请求，无奈屏蔽了他的IP段。DEBIAN7下实时生效。

# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -s 124.115.0.0/24 -j DROP
# iptables -I FORWARD -d 202.96.170.164 -j DROP

补充：：

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

上一篇: DEBIAN 增加IP的方法只适合debian系统绑定多IP
下一篇:APC 配置文档，国外看到老外设置的，比较适合WORDPRESS 加速缓存

iptables屏蔽IP段：目前有 5 条留言

# 地板
起重机:

支持一下

2015-04-10 14:24 [回复]

# 板凳
屠龙:

原来IP屏蔽只要几步就可完成。

2014-05-31 11:14 [回复]
- cache:
  
  @屠龙：是的，很简单的。
  
  2014-06-05 17:17 [回复]

# 沙发
树篦子:

恩恩是的

2014-04-29 14:44 [回复]
- cache:
  
  @树篦子：呵呵
  
  2014-06-05 17:17 [回复]

iptables屏蔽IP段

iptables屏蔽IP段：目前有 5 条留言

发表评论

日历

存档

最新评论

链接