Есть ли команда, запрещающая IP-адрес

Глядя на журнал доступа, я обнаружил чрезмерный доступ с IP-адреса. Затем я редактирую файлы .htaccess или .conf, чтобы запретить доступ с этого IP-адреса. Интересно, есть ли команда или онлайнер, которые могут выполнять эту работу, например, deny 1.2.3.4 .

Или, пожалуйста, покажите мне, как вставить строку deny 1.2.3.4 в .conf-файл по определенному номеру строки, а затем перезапустить apache.

Добавлено: У экземпляра My Joyent нет команды iptables кроме IPF.

  • tc command linux
  • Доступ к Интернету с помощью iptables: выбор соединения для совместного использования
  • Правило Iptables для loopback
  • Запретить iptables блокировать исходящий доступ
  • Невозможно получить работу NAT через цепочку iptables PREROUTING
  • Использовать VPN с помощью IPtables?
  • То, что означает в iptables, означает точно?
  • Сетевая безопасность на уровне системы (классификация пакетов и т. Д.) - SELinux и Libnftnl
  • 3 Solutions collect form web for “Есть ли команда, запрещающая IP-адрес”

    Вы хотите добавить это в iptables , чтобы заблокировать IP:

    iptables -A INPUT -s <ipaddress> -j DROP

    На страницах руководства:

    DROP означает сбросить пакет на пол.

    Сначала вам нужно отредактировать конфигурационный файл ipfilter файле /etc/ipf/ipf.conf .

    Например, добавьте:

     block in from src.ip.addr to dest.ip.addr 

    где src.ip.addr – это тот, который вы хотите заблокировать, и dest.ip.addr – это общедоступный IP-адрес (вы можете разместить его здесь).

    Вы можете проверить свою настройку с помощью ipfstat -io . Просто убедитесь, что служба ipfilter включена. Если вы не знаете, как это сделать, вы можете посмотреть в своей любимой поисковой системе или открыть новый вопрос (не забудьте указать свою ОС).

    Проблема с блокировкой IP-адреса заключается в том, что человек на атакующем конце просто перейдет на другой IP-адрес, если они намерены атаковать ваш IP-адрес.

    Объект fail2ban чрезвычайно эффективен при блокировке IP-адресов, поэтому блоки IP блокируются в определенные периоды времени + затем разблокируются.

    Это гарантирует, что если вы случайно заблокируете IP-адрес, он в конечном итоге разблокируется.

    Использование fail2ban решает проблему, что злоумышленники используют только IP в течение короткого времени, а затем IP возвращается в свободный пул. Если этот IP затем выделяется «реальным» сайтом +, вы добавили ручной блок, никакой трафик не будет поступать на этот новый «реальный» сайт.

    Вручную блокировать один IP-адрес, вероятно, хорошо +. Я видел, как некоторые люди с 1000-ти IP-адресами блокировались с течением времени.

    Использование fail2ban обеспечивает поддержание того, что является злом / хорошим IP на автопилоте.

    Interesting Posts

    Как wget Youtube ужасный URL

    Серый фон в удаленном рабочем столе vncviewer

    Открытие порта на IPTables не работает

    Какие терминальные кодировки используются по умолчанию для Linux и которые наиболее распространены?

    Что такое формат отладочных символов Linux?

    Насколько мала возможна встроенная файловая система Linux?

    База данных MySQL

    Печать LPR, может ли он быть непосредственно на принтере?

    Наличие файла id_rsa.pub в моем защищенном репозитории dotfiles

    Почему / bin символическая ссылка на / usr / bin?

    Используя cURL, как я могу получить числовую строку, содержащую запятые и пробелы, и преобразовать их в строку NON COMAFIED

    Как работают несколько загрузчиков в системном разделе EFI

    когда использовать двойные кавычки с переменной в сценарии оболочки?

    `docker logs foo | less` не доступен для поиска или прокрутки, но `docker logs foo 2> & 1 | меньше` является

    В чем проблема с терминалами и цветами?

    Linux и Unix - лучшая ОС в мире.