新手教程:搬瓦工VPS防火墙屏蔽IP、IP段以及保存重启等命令

  • A+
所属分类:VPS新手教程

分析网站的访问日志的时候,经常会看到一些假冒百度蜘蛛的IP,这类IP大部分是在定期采集你的网站,会消耗你的资源,采集了你的文章还可能让你辛辛苦苦写的文章被百度认为,不是你原创的,你说冤不冤。所以今天这篇文章就写一下使用搬瓦工VPS搭建的网站,如何屏蔽IP和IP段。

首先说一下VPS系统,我操作的这台VPS安装的是搬瓦工自带的Centos 7 x86_64 bbr 系统。该系统使用的防火墙是iptables。

1、屏蔽独立IP,不允许该IP访问网站

如果是单独的一个IP,直接按照下面的命令操作,记得把IP地址换成你要屏蔽的IP。

iptables -A INPUT -s 0.0.0.0 -p TCP -j DROP

如果有多条IP,就逐一添加即可。

2、屏蔽IP段

有些恶意采集的IP使用的事动态IP,经常是一个C段或者多个C段,这时候就要抱着宁可错杀不可放过的态度,把整个IP段屏蔽掉。具体的命令如下。

iptables -A INPUT -s 1.1.1.0/24 -p TCP -j DROP

这里特别注意一下,屏蔽整个C段的时候,最后一位要写成0。

比如你要屏蔽的IP是 1.2.3.4,那么你要屏蔽这个IP段就写成1.2.3.0/24。

当然如果你要再狠一些屏蔽B段或者A段,就得1.2.0.0/16或者1.0.0.0/8

3、保存防火墙配置、重启防火墙

防火墙屏蔽IP命令输入完后,需要保存。保存命令:

service iptables save

保存完以后,重启防火墙一下。重启命令:

service iptables restart

重启以后,使用命令 iptables -L -n查看输入的命令是否成功保存生效。

4、直接修改配置文件屏蔽IP

当然除了一条条的通过SSH输入命令,也可以通过把配置文件下载到本地修改以后,重新上传覆盖,重启防火墙生效。

配置文件的路径为:/etc/sysconfig/iptables

在该配置文件的:OUTPUT ACCEPT 下面另起一行,具体的命令书写如下,

-A INPUT -s 1.2.3.0/24 -p tcp -j DROP
-A INPUT -s 1.2.3.4/32 -p tcp -j DROP

 

防火墙利用好的话,可以提升网站的安全系数,以及减少VPS资源消耗。

头像

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: