作为一名站长,在linux服务器wordpress、帝国或者织梦等CMS程序建了个网站,但是网站经常被某个IP经常频繁访问或者某几个IP经常发垃圾评论怎么办呢?
一个有效的办法就是在服务器里边禁止这个经常发垃圾评论的IP。那么如何在服务器里边禁止某个发垃圾评论的IP呢?如何屏蔽某个IP或者某段IP
下面讲两种方法实现禁用IP(下边主要讲解如何在Linux下边拉黑IP,不让其访问服务器)
第一种方案:
把要禁止ip添加到 /etc/hosts.deny
具体步骤:
vim /etc/hosts.deny (vim如果不行,就用vi)
sshd:45.30.1.147:deny (格式)
wq! 强制保存退出vi模式
第二种方案:在服务器防护墙中禁止IP访问服务器
主要用iptable命令操作
1.安装iptables防火墙
- CentOS执行:yum install iptables
- Debian/Ubuntu执行:apt-get install iptables
2.屏蔽IP
- #屏蔽单个IP的命令是
- iptables -I INPUT -s 123.45.6.7 -j DROP
- #封整个段即从123.0.0.1到123.255.255.254的命令
- iptables -I INPUT -s 123.0.0.0/8 -j DROP
- #封IP段即从123.45.0.1到123.45.255.254的命令
- iptables -I INPUT -s 124.45.0.0/16 -j DROP
- #封IP段即从123.45.6.1到123.45.6.254的命令是
- iptables -I INPUT -s 123.45.6.0/24 -j DROP
