linux iptables 禁止一些无聊的ip

原创
2014/11/09 12:02
阅读数 163

抓取log到本地: scp root@usr.cc:/alidata/log/nginx/access/default.log .

分析log: goaccess -f default.log -c -a 先NSCA combined log format

得到访问最大的ip: Top hosts - hits, percent, [bandwidth, time served]

52 14.09% 1.44 MiB 107.150.63.109 |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 50 13.55% 269.12 KiB 61.135.189.188 ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 23 6.23% 725.71 KiB 195.2.240.101 |||||||||||||||||||||||||||||||||||||||||||||||||| 21 5.69% 492.95 KiB 27.159.234.104 |||||||||||||||||||||||||||||||||||||||||||||| 8 2.17% 98.08 KiB 207.46.13.47 ||||||||||||||||| 6 1.63% 21.55 KiB 183.15.82.135 ||||||||||||| 5 1.36% 0.0 B 183.198.19.103 |||||||||

百度查得到一个ip:107.150.63.109是美国的,我大中华的技术岂容美国人偷取?禁掉: iptables -I INPUT -s 107.150.63.109 -j DROP

最终: iptables -I INPUT -s 27.159.234.104 -j DROP iptables -I INPUT -s 107.150.63.109 -j DROP iptables -I INPUT -s 124.202.246.122 -j DROP

展开阅读全文
加载中
点击加入讨论🔥(1) 发布并加入讨论🔥
打赏
1 评论
0 收藏
0
分享
返回顶部
顶部