如果有惡意IP不斷訪問服務(wù)器，那么將有可能導(dǎo)致服務(wù)器CPU等資源用盡，解決辦法是開啟防火墻IPTABLES并將該惡意IP屏蔽。

方法如下：

開啟防火墻：

#chkconfig iptables on

開啟常用端口

#vi /etc/sysconfig/iptables

-A VZ_INPUT -p tcp -m tcp –dport 21 -j ACCEPT

-A VZ_INPUT -p udp -m udp –dport 21 -j ACCEPT

-A VZ_INPUT -p tcp -m tcp –sport 80 –dport 80 -j ACCEPT

-A VZ_INPUT -p udp -m udp –sport 80 –dport 80 -j ACCEPT

-A VZ_INPUT -p tcp -m tcp –sport 25 –dport 80 -j ACCEPT

-A VZ_INPUT -p udp -m udp –sport 25 –dport 80 -j ACCEPT

?

設(shè)置好之后，重啟系統(tǒng)

#reboot

查看APACHE日志，發(fā)現(xiàn)有惡意IP的話，屏蔽之

# iptables -A INPUT -s 1.2.3.4 -j DROP

世界從此清靜了。



轉(zhuǎn)載于:https://www.cnblogs.com/luoine/archive/2011/03/22/1991148.html

總結(jié)

以上是生活随笔為你收集整理的LINUX服务器开启防火墙并屏蔽恶意IP的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。