freeswitch封禁IP防止恶意注册(iptables封禁IP/IP段)

Song2870 次浏览0个评论2018年10月18日

freeswitch服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 我们可以使用iptables来封掉注册的IP:

iptables -I INPUT -s 0.0.0.0 -j DROP

有时候我们不只删除一个IP,而是大量IP,可以使用如下方法:

1、封整个段即从47.0.0.147.255.255.254的命令

iptables -I INPUT -s 47.0.0.0/8 -j DROP 

2、封IP段即从47.45.0.1到47.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP 

3、封IP段即从47.45.6.1到47.45.6.254的命令是

iptables -I INPUT -s 47.45.6.0/24 -j DROP

也可以使用过滤源地址范围禁用自定义IP: iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP

解除IP禁用将-I改为-D即可:

iptables -D INPUT -s 185.53.88.0/8 -j DROP

更多参考:详解Linux防火墙iptables禁IP与解封IP常用命令

提交评论

请登录后评论

用户评论

  • Song Song 2018-10-30 09:21:29
    也可以指定IP访问 ``` # 将WEB服务器的INPUT链设置成默认拒绝 iptables -P INPUT DROP # 允许此IP访问 iptables -A INPUT -s 61.0.4.189 -j ACCEPT ```
    0 赞 0 条评论 回复
    评论
    查看更多评论!

更多相关好文

    当前暂无更多相关好文推荐...