Есть ли команда, запрещающая IP-адрес

Глядя на журнал доступа, я обнаружил чрезмерный доступ с IP-адреса. Затем я редактирую файлы .htaccess или .conf, чтобы запретить доступ с этого IP-адреса. Интересно, есть ли команда или онлайнер, которые могут выполнять эту работу, например, deny 1.2.3.4 .

Или, пожалуйста, покажите мне, как вставить строку deny 1.2.3.4 в .conf-файл по определенному номеру строки, а затем перезапустить apache.

Добавлено: У экземпляра My Joyent нет команды iptables кроме IPF.

3 Solutions collect form web for “Есть ли команда, запрещающая IP-адрес”

Вы хотите добавить это в iptables , чтобы заблокировать IP:

iptables -A INPUT -s <ipaddress> -j DROP

На страницах руководства:

DROP означает сбросить пакет на пол.

Сначала вам нужно отредактировать конфигурационный файл ipfilter файле /etc/ipf/ipf.conf .

Например, добавьте:

 block in from src.ip.addr to dest.ip.addr 

где src.ip.addr – это тот, который вы хотите заблокировать, и dest.ip.addr – это общедоступный IP-адрес (вы можете разместить его здесь).

Вы можете проверить свою настройку с помощью ipfstat -io . Просто убедитесь, что служба ipfilter включена. Если вы не знаете, как это сделать, вы можете посмотреть в своей любимой поисковой системе или открыть новый вопрос (не забудьте указать свою ОС).

Проблема с блокировкой IP-адреса заключается в том, что человек на атакующем конце просто перейдет на другой IP-адрес, если они намерены атаковать ваш IP-адрес.

Объект fail2ban чрезвычайно эффективен при блокировке IP-адресов, поэтому блоки IP блокируются в определенные периоды времени + затем разблокируются.

Это гарантирует, что если вы случайно заблокируете IP-адрес, он в конечном итоге разблокируется.

Использование fail2ban решает проблему, что злоумышленники используют только IP в течение короткого времени, а затем IP возвращается в свободный пул. Если этот IP затем выделяется «реальным» сайтом +, вы добавили ручной блок, никакой трафик не будет поступать на этот новый «реальный» сайт.

Вручную блокировать один IP-адрес, вероятно, хорошо +. Я видел, как некоторые люди с 1000-ти IP-адресами блокировались с течением времени.

Использование fail2ban обеспечивает поддержание того, что является злом / хорошим IP на автопилоте.

  • VPN с iptables и маршрутизацией: порт доступа из локальной сети
  • Iptables и сканирование портов и последний модуль
  • bash: iptables: команда не найдена
  • Абсолютно не удается получить доступ к FTP после добавления многих правил в iptables в CentOS5
  • Как ограничить клиентов openvpn для связи с другими клиентами vpn
  • Почему политика маршрутизации на знаках iptables, применяемых в цепочках FORWARD или OUTPUT, несовместима?
  • Конфигурация iptables
  • Использовать iptables для блокировки ssh
  • Как получить все правила IPtables
  • не удалось получить журналы на CentOS 7.3 с удаленных устройств
  • Значение записей журнала из конфигурации iptables
  • Для маршрутизации пользователей на Wi-Fi
  • Interesting Posts

    Фильтр Требовать капитальные слова из файла (не все заглавные слова)

    Как я могу получить доступ к сетевым файловым системам, которые я установил в Nautilus?

    Как точно определить, почему Systemd входит в аварийный режим

    Запрашивать rsync для передачи файлов без подключения к удаленному серверу rsync?

    Удалите функцию автоматического возврата Nautilus

    Возможно ли установить Windows и Linux на один раздел?

    Проблемы с обновлением Yum на CentOS 6.5 минимальны, поскольку гостевая версия VMware

    Как просмотреть журналы журнала systemd перед повреждением журнала?

    dhcpd не разрешает параметр имени файла с двоеточием в нем

    Как я могу разделить каталоги на разные разделы при установке OpenSUSE Leap (и других дистрибутивов Linux)?

    Подсветка синтаксиса Vim терпит неудачу с автосессией

    Как заменить файл в zip-файле

    Редактировать значения в txt-файле с помощью команды sed / awk / grep

    что такое служба dhcpv6-client в firewalld, и могу ли я безопасно удалить ее?

    Как переключить tty со сценарием / cronjob

    Linux и Unix - лучшая ОС в мире.