带宽使用查询方法:iftop -i eth1 -P iptables -I INPUT -s ***.***.***.*** -j DROP 添加完成后,还需要操作以下命令: service iptables save 然后重启服务器 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。 此外,还可以使用下面的命令来查看当前的IP规则表: iptables -L INPUT |
每天论坛都会遭受DDOS攻击,Linux禁止某IP方法
回复:0 浏览:340
- 楼主admin 圈主
- 2019-05-05 15:14