外汇EA
每天论坛都会遭受DDOS攻击,Linux禁止某IP方法
回复:0  浏览:340
  • 楼主admin 圈主
  • 2019-05-05 15:14
带宽使用查询方法:iftop -i eth1 -P

iptables -I INPUT -s ***.***.***.*** -j DROP
添加完成后,还需要操作以下命令:

service iptables save

然后重启服务器



在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。

要封停一个IP,使用下面这条命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP,使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。

此外,还可以使用下面的命令来查看当前的IP规则表:

iptables -L INPUT