查看Aapche日志,发现有很多ip短时间很多请求,肯定是爬虫采集或者蜘蛛,攻击
废话不多说,直接封ip
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
使用下面命令查看下是否有漏加的
iptables -L
保存并重启iptables,让其生效
service iptables save
service iptables restart
如果添加错了,如何解封,去掉某个ip
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了