VPS被攻击时需要做的(用iptables封ip方法)

昨天自己的一个VPS负载高达50以上。这个VPS上仅有的一个网站也是频繁的出现502状态,已经无法访问。
使用netstat -n命令查看了一下,发现一个奇怪的IP(74.117.62.78)在通过各种端口连接着我的服务器。不知道此IP已经成为肉鸡了还是在扫描我的服务器漏洞……

linux下使用iptables封ip段的一些常见命令:

封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

如果想开机就自动封锁某个IP,那就编辑/etc/sysconfig/iptables文件,添加一行
-I INPUT -s IP地址 -j DROP
然后执行/etc/init.d/iptables restart重启iptables。

一些有用的链接:
被CC?教你简单快速封IP http://www.hostloc.com/thread-38447-1-1.html

VPS被攻击时需要做的(用iptables封ip方法)》上有16条评论

发表评论

电子邮件地址不会被公开。