У меня проблемы с блокировкой IP-адресов на моем сервере CentOS. Я использую Advance Policy Firewall и добавил IP-адреса в файл deny_hosts.rules. Я остановил и перезапустил службу, но адреса, добавленные в этот файл, продолжают появляться в журналах доступа HTTP.

Эти IP-адреса, которые я пытаюсь заблокировать, получают доступ к моему сайту несколько сотен раз в час, и он порождает множество HTTPD-процессов, вызывающих высокую нагрузку.

ОБНОВИТЬ

# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
|источник

1 ответ1

0

Я забыл включить режим разработчика на APF, из-за которого правила iptable очищались каждые пять минут.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .