LINUX服务器开启防火墙并屏蔽恶意IP

如果有恶意IP不断访问服务器，那么将有可能导致服务器CPU等资源用尽，解决办法是开启防火墙IPTABLES并将该恶意IP屏蔽。

方法如下：

开启防火墙：

#chkconfig iptables on

开启常用端口

#vi /etc/sysconfig/iptables

-A VZ_INPUT -p tcp -m tcp –dport 21 -j ACCEPT

-A VZ_INPUT -p udp -m udp –dport 21 -j ACCEPT

-A VZ_INPUT -p tcp -m tcp –sport 80 –dport 80 -j ACCEPT

-A VZ_INPUT -p udp -m udp –sport 80 –dport 80 -j ACCEPT

-A VZ_INPUT -p tcp -m tcp –sport 25 –dport 80 -j ACCEPT

-A VZ_INPUT -p udp -m udp –sport 25 –dport 80 -j ACCEPT

 

设置好之后，重启系统

#reboot

查看APACHE日志，发现有恶意IP的话，屏蔽之

# iptables -A INPUT -s 1.2.3.4 -j DROP

世界从此清静了。



转载于:https://www.cnblogs.com/luoine/archive/2011/03/22/1991148.html

总结

以上是生活随笔为你收集整理的LINUX服务器开启防火墙并屏蔽恶意IP的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。