千丝海阁

阿里云服务器一直报有IP(115.239.*.*和180.97.*.*)尝试WEB攻击，于是咨询了一下阿里云工程师是否后台有黑名单规则可以直接设置，得到的答案是”iptables”，好吧，又得返回到服务器里去配置了。

禁止某IP访问网站80端口：

iptables -A INPUT -s 115.239.0.0/24 -p tcp –dport 80 -j DROP
iptables -A INPUT -s 108.97.0.0/24 -p tcp –dport 80 -j DROP

配置完记得保存一下，否则重启后什么都没了。
/etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

然后再重启一下iptables

哦了，不过最后网上搜索115.239.*.*来源，发现是百度观察云的IP，会自动尝试用各种攻击脚本测试网站是否有漏洞，后面那个IP看地址是杭州的，怀疑是不是阿里云本身的IP，也是用来测试攻击脚本的？

有待考证。