每天论坛都会遭受DDOS攻击,Linux禁止某IP方法
带宽使用查询方法:iftop -i eth1 -Piptables -I INPUT -s ***.***.***.*** -j DROP
添加完成后,还需要操作以下命令:
service iptables save
然后重启服务器
在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。
要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
此外,还可以使用下面的命令来查看当前的IP规则表:
iptables -L INPUT
或使用阿里云提供的方法:https://help.aliyun.com/document_detail/25475.html?spm=5176.7738117.0.0.FyRhdy 厉害。。。。
页:
[1]