首页 » Linux » linux下iptables的简单配置

linux下iptables的简单配置

4854 3

阿里云服务器一直报有IP(115.239.*.*和180.97.*.*)尝试WEB攻击,于是咨询了一下阿里云工程师是否后台有黑名单规则可以直接设置,得到的答案是”iptables”,好吧,又得返回到服务器里去配置了。

禁止某IP访问网站80端口:

iptables -A INPUT -s 115.239.0.0/24 -p tcp –dport 80 -j DROP
iptables -A INPUT -s 108.97.0.0/24 -p tcp –dport 80 -j DROP

配置完记得保存一下,否则重启后什么都没了。
/etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

然后再重启一下iptables

哦了,不过最后网上搜索115.239.*.*来源,发现是百度观察云的IP,会自动尝试用各种攻击脚本测试网站是否有漏洞,后面那个IP看地址是杭州的,怀疑是不是阿里云本身的IP,也是用来测试攻击脚本的?

有待考证。

文章评分1次,平均分5.0

本文原始地址:https://www.tiandiyoyo.com/2015/06/simple-conf-for_iptables/
本站所有文章,除了特别注明外,均为本站原创,转载请注明出处来自www.tiandiyoyo.com

您可能还会对以下文章感兴趣:

    没有相关的文章

评论前先开启评论开关:


3 Comments

  1. 每天waf要拦截大量的注入和cc攻击……

  2. 百度搜索终于找到问题解决方法了,感谢博主分享

  3. 这个左手打右手的意思?有闹。

载入分页评论...