宝塔的禁用IP功能无效么……50元求解决……

dtz9.net

chimney 发表于 2020-3-7 20:06
问题是已经有了firewalld和iptables了，我怕再加一个会出问题……
大佬你看我9楼更新了图 ...

你去看一下fail2ban那个项目就明白了，相辅相成的原理。

chimney

dtz9.net 发表于 2020-3-7 20:10
你去看一下fail2ban那个项目就明白了，相辅相成的原理。

就是可以和firewalld共存么……

羊毛党

我都是把IP拉黑名单就行了……天天都有人来觊觎我的服务器

chimney

羊毛党 发表于 2020-3-7 20:17
我都是把IP拉黑名单就行了……天天都有人来觊觎我的服务器

我拉黑名单啊，但是还能看到这个IP再向服务器发流量……
老兄你用什么屏蔽的

羊毛党

chimney 发表于 2020-3-7 20:18
我拉黑名单啊，但是还能看到这个IP再向服务器发流量……
老兄你用什么屏蔽的 ...

Nginx防火墙
看日志哪些恶意IP搞事儿的，直接手动拉黑名单，不解锁。
我一天会被不同IP CC攻击几十次，都自动拉黑

chimney

羊毛党 发表于 2020-3-7 20:24
Nginx防火墙
看日志哪些恶意IP搞事儿的，直接手动拉黑名单，不解锁。
我一天会被不同IP CC攻击几十次，都 ...

nginx防火墙加到IP黑名单里了，但是用iftop能看见这个IP还给服务器发流量

aming

用iptables屏幕：

1. iptables -A INPUT -s 14.215.177.38 -j DROP

复制代码

1. iptables -A INPUT -s 14.215.177.39 -j DROP

复制代码

有效就PM

chimney

aming 发表于 2020-3-7 20:30
用iptables屏幕：

您看我9楼的图，这两行运行完，iftop那边还是依然监测到这两个IP在发流量。
另外，现在是这样的，

就是后面的destination从0.0.0.0/0变成了anywhere

然后目前iftop检测的这两个IP

chimney

chimney 发表于 2020-3-7 20:56
您看我9楼的图，这两行运行完，iftop那边还是依然监测到这两个IP在发流量。
另外，现在是这样的，

不对，iptables -L -n查看的，有0.0.0.0/0，也有anywhere，前面的这句表述作废……

aming

chimney 发表于 2020-3-7 20:59
不对，iptables -L -n查看的，有0.0.0.0/0，也有anywhere，前面的这句表述作废…… ...

那你现在算是OK了，还是依然无效的？