每天论坛都会遭受DDOS攻击,Linux禁止某IP方法
admin
|
3505 人阅读
|
2 人评论
|
2016-08-09
带宽使用查询方法:iftop -i eth1 -P
iptables -I INPUT -s ***.***.***.*** -j DROP
添加完成后,还需要操作以下命令:
service iptables save
然后重启服务器
在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。
要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
此外,还可以使用下面的命令来查看当前的IP规则表:
iptables -L INPUT
|
|
|
|
|
|
|
|
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
