Press "Enter" to skip to content

VPS被攻击时需要做的(用iptables封ip方法)

昨天自己的一个VPS负载高达50以上。这个VPS上仅有的一个网站也是频繁的出现502状态,已经无法访问。
使用netstat -n命令查看了一下,发现一个奇怪的IP(74.117.62.78)在通过各种端口连接着我的服务器。不知道此IP已经成为肉鸡了还是在扫描我的服务器漏洞……

linux下使用iptables封ip段的一些常见命令:

封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

如果想开机就自动封锁某个IP,那就编辑/etc/sysconfig/iptables文件,添加一行
-I INPUT -s IP地址 -j DROP
然后执行/etc/init.d/iptables restart重启iptables。

一些有用的链接:
被CC?教你简单快速封IP http://www.hostloc.com/thread-38447-1-1.html

16 Comments

  1. sanp 2011/03/08

    不错,挺实用 我一直就iptables封频繁访问的那些ip

  2. 无疆 2011/03/08

    嘿嘿,明白什么意思,但是不会应用。

  3. GHOST 2011/03/08

    终于又看到博主更新了,支持你的博客!

  4. 全来主机_韩枫 2011/03/08

    支持博主。这个方法只能封单个的ip吧。要是遇到大批量,就无能为力了···

  5. 股票入门 2011/03/09

    原来在公司就经常干这个,现在都忘的差不多了。

  6. 往站 2011/03/09

    关于空间被挂马,我一次也没遇到,在上burst这样的事情很容易发生吗?

  7. Junan 2011/03/14

    对某些人的某些行为真的厌恶啊~我的博客之前也被人搞破坏了~

  8. dengor 2011/03/15

    以前有个网站也是这样
    好在不重要,我就把网站关了…
    学习了,以后用这方法试下.

  9. 減肥 2011/03/26

    原来这样啊。找到原因

  10. 痔疮药 2011/09/02

    作为被攻击的人来说 保存这个资料是很有必要的

发表评论

您的电子邮箱地址不会被公开。