Есть ли команда, запрещающая IP-адрес

Глядя на журнал доступа, я обнаружил чрезмерный доступ с IP-адреса. Затем я редактирую файлы .htaccess или .conf, чтобы запретить доступ с этого IP-адреса. Интересно, есть ли команда или онлайнер, которые могут выполнять эту работу, например, deny 1.2.3.4 .

Или, пожалуйста, покажите мне, как вставить строку deny 1.2.3.4 в .conf-файл по определенному номеру строки, а затем перезапустить apache.

Добавлено: У экземпляра My Joyent нет команды iptables кроме IPF.

  • Откройте порт в моем CentOS
  • Почему я могу получить IP-адрес другого интерфейса?
  • Как посмотреть, какие порты открыты на определенном брандмауэре
  • Нужно ли мне возвращаться в конце цепи iptables?
  • Как регистрировать входящий трафик icmp?
  • Проблема маршрутизации с внутреннего интерфейса eth1 на внешний интерфейс ppp0
  • Каковы определения addrtype в iptables?
  • Локальный порт недоступен с открытым IP-адресом
  • 3 Solutions collect form web for “Есть ли команда, запрещающая IP-адрес”

    Вы хотите добавить это в iptables , чтобы заблокировать IP:

    iptables -A INPUT -s <ipaddress> -j DROP

    На страницах руководства:

    DROP означает сбросить пакет на пол.

    Сначала вам нужно отредактировать конфигурационный файл ipfilter файле /etc/ipf/ipf.conf .

    Например, добавьте:

     block in from src.ip.addr to dest.ip.addr 

    где src.ip.addr – это тот, который вы хотите заблокировать, и dest.ip.addr – это общедоступный IP-адрес (вы можете разместить его здесь).

    Вы можете проверить свою настройку с помощью ipfstat -io . Просто убедитесь, что служба ipfilter включена. Если вы не знаете, как это сделать, вы можете посмотреть в своей любимой поисковой системе или открыть новый вопрос (не забудьте указать свою ОС).

    Проблема с блокировкой IP-адреса заключается в том, что человек на атакующем конце просто перейдет на другой IP-адрес, если они намерены атаковать ваш IP-адрес.

    Объект fail2ban чрезвычайно эффективен при блокировке IP-адресов, поэтому блоки IP блокируются в определенные периоды времени + затем разблокируются.

    Это гарантирует, что если вы случайно заблокируете IP-адрес, он в конечном итоге разблокируется.

    Использование fail2ban решает проблему, что злоумышленники используют только IP в течение короткого времени, а затем IP возвращается в свободный пул. Если этот IP затем выделяется «реальным» сайтом +, вы добавили ручной блок, никакой трафик не будет поступать на этот новый «реальный» сайт.

    Вручную блокировать один IP-адрес, вероятно, хорошо +. Я видел, как некоторые люди с 1000-ти IP-адресами блокировались с течением времени.

    Использование fail2ban обеспечивает поддержание того, что является злом / хорошим IP на автопилоте.

    Linux и Unix - лучшая ОС в мире.