Есть ли команда, запрещающая IP-адрес

Глядя на журнал доступа, я обнаружил чрезмерный доступ с IP-адреса. Затем я редактирую файлы .htaccess или .conf, чтобы запретить доступ с этого IP-адреса. Интересно, есть ли команда или онлайнер, которые могут выполнять эту работу, например, deny 1.2.3.4 .

Или, пожалуйста, покажите мне, как вставить строку deny 1.2.3.4 в .conf-файл по определенному номеру строки, а затем перезапустить apache.

Добавлено: У экземпляра My Joyent нет команды iptables кроме IPF.

  • Количество байтов по портам
  • Не удается подключиться к самому хосту
  • iptables и конфигурация OpenVPN
  • Перенаправление портов между государственным и частным интерфейсами
  • Иногда Mutt зависает, когда соединение ограничено imap.gmail.com
  • перенаправление портов в приложение в пространстве имен в сети с помощью vpn
  • Как запустить процесс, если машина не прослушивает порт?
  • Просмотр всех правил iptables
  • 3 Solutions collect form web for “Есть ли команда, запрещающая IP-адрес”

    Вы хотите добавить это в iptables , чтобы заблокировать IP:

    iptables -A INPUT -s <ipaddress> -j DROP

    На страницах руководства:

    DROP означает сбросить пакет на пол.

    Сначала вам нужно отредактировать конфигурационный файл ipfilter файле /etc/ipf/ipf.conf .

    Например, добавьте:

     block in from src.ip.addr to dest.ip.addr 

    где src.ip.addr – это тот, который вы хотите заблокировать, и dest.ip.addr – это общедоступный IP-адрес (вы можете разместить его здесь).

    Вы можете проверить свою настройку с помощью ipfstat -io . Просто убедитесь, что служба ipfilter включена. Если вы не знаете, как это сделать, вы можете посмотреть в своей любимой поисковой системе или открыть новый вопрос (не забудьте указать свою ОС).

    Проблема с блокировкой IP-адреса заключается в том, что человек на атакующем конце просто перейдет на другой IP-адрес, если они намерены атаковать ваш IP-адрес.

    Объект fail2ban чрезвычайно эффективен при блокировке IP-адресов, поэтому блоки IP блокируются в определенные периоды времени + затем разблокируются.

    Это гарантирует, что если вы случайно заблокируете IP-адрес, он в конечном итоге разблокируется.

    Использование fail2ban решает проблему, что злоумышленники используют только IP в течение короткого времени, а затем IP возвращается в свободный пул. Если этот IP затем выделяется «реальным» сайтом +, вы добавили ручной блок, никакой трафик не будет поступать на этот новый «реальный» сайт.

    Вручную блокировать один IP-адрес, вероятно, хорошо +. Я видел, как некоторые люди с 1000-ти IP-адресами блокировались с течением времени.

    Использование fail2ban обеспечивает поддержание того, что является злом / хорошим IP на автопилоте.

    Interesting Posts

    После обновления IPv6-адрес изменился. Зачем? и как я могу ожесточить мой .htaccess против этого?

    Регулярное выражение Yum или поиск по шаблону?

    Защита содержимого файловой системы с помощью TPM и зашифрованной файловой системы

    Как добавить невидимый водяной знак к изображениям в командной строке?

    Как добавить некоторую строку в сочетании с шаблоном в конце строки с шаблоном

    Создание новой коробки для бродяг

    Есть ли способ, чтобы жесткий диск объемом 80 ГБ был минимальным?

    Дополнение Fedora 18 к VirtualBox

    Дисплей выключается во время просмотра фильма через 10 минут независимо от настроек в элементарной ОС

    ssh cant копировать ключ с hamachi

    Как настроить глобальный интервал между попытками входа в систему SSH?

    Запретить «оповещать-отправлять» из укладки

    Установите makeprg в gradlew

    Есть ли способ просмотра вывода консоли вместо загрузочного логотипа, в то время как моя машина RHEL 6.2 загружается?

    Как обновить PHP до 5.3 на Debian 5.0 (Lenny)?

    Linux и Unix - лучшая ОС в мире.