Cloudflare自动拉黑恶意IP到防火墙
Iptables , Linux / 2020年7月7日

一、Cloudflare自动拉黑恶意IP 1.1找出恶意IP 利用脚本分析在一分钟单个IP访问的频率,超过一定的频率(一般来正常的访问,一分钟内应该不超过60次,你可以设置为更小),即认定为恶意IP。脚本如下: #/bin/bash #日志文件,你需要改成你自己的路径 logfile=/var/log/nginx/ last_minutes=1 #开始时间1分钟之前(这里可以修改,如果要几分钟之内...

iptables 常用规则范例
Iptables / 2019年6月28日

使用下面的命令来查看当前的IP规则表:   iptables –list   添加开放端口:     /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT     如何用ip...

使用fail2ban在nginx上防止恶意的请求
Iptables , 工具 / 2018年6月20日

fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fail2ban就会调用防火墙屏蔽这个IP,而且可以发送e-mail通知系统管理员,是一款很实用、很强大的软件!其实fail2ban就是用来监控,具体是调用iptables来实现动作! 介绍: /etc/...

20个Linux防火墙应用技巧
Iptables / 2016年11月8日

Netfilter作为Linux内置的主机防火墙,它可以使用 iptables命令处理IPv4协议,也可以使用ip6tables命令处理IPv6协议。在iptables之前,Linux 2.2中使用ipchains来配置防火墙,Linux 2.0中则使用ipfwadm,它基于BSD的ipfw命令实现。 以下命令在RHEL 6.x上执行通过,但也适用于其他Linux发行版。 1.显示防火墙的状态 以...

IPTables 防火墙的用法规则
Iptables , Linux / 2016年5月16日

CentOS 防火墙开启80端口 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 在Linux...