Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)

通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx 脚本如下: 也可以通过分析nginx日志过滤出频繁访问IP,直接用iptables屏蔽这个IP,就用不着重启nginx了,并且屏蔽效果更好。 单个IP的命令是 封IP段的命令是 封整个段的命令是 封几个段的命令是 刚才不小心搞的自己都连不上了-_-!!! 以后用这种只封80端口就行了,不会出问题! 解封 清空  

Linux下使用iptables禁止IP

1、安装iptables防火墙 CentOS执行:yum install iptables Debian/Ubuntu执行:apt-get install iptables 2、清除已有iptables规则 3、开放指定的端口 4、屏蔽IP 4、查看已添加的iptables规则 iptables -L -n v:显示详细信息,包括每条规则的匹配包数量和匹配字节数 x:在 v 的基础上,禁止自动单位换算(K、M) n:只显示IP地址和端口号,不将ip解析为域名 5、删除已添加的iptables规则 将所有iptables以序号标记显示,执行: iptables -L -n –line Continue Reading

使用Iptables来控制Linux开放或者禁止指定端口

1、关闭所有的 INPUT FORWARD OUTPUT 。 下面是命令实现: 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态 还要使用 service iptables save 进行保存 看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables 可以打开文件查看 vi /etc/sysconfig/iptables 2、打开22端口   执行 iptables -L -n 查看所有规则   现在Lin Continue Reading