wdcp环境下利用iptables封ip及ip段的方法

Posted by

就在本周文武双全个人网站再次遭受了CC攻击,详见《个人网站再次遭受CC攻击总结》。在这一次抵御攻击的过程中,文武双全惊奇的发现自己以前在wdcp后台封禁ip段的方法错了。wdcp后台的iptables使用说明,写的很容易让人误解。于是我觉得非常有必要,写一篇文章说说如何wdcp环境下利用iptables封ip及ip段。

wdcp环境下iptables配置文件的位置

远程登录服务器后,可以直接编辑 /etc/sysconfig/iptables 这个文件,你在wdcp后台添加的ip地址也都在这里。

wdcp后台使用iptables封禁单个ip的方法

登陆wdcp后台—安全管理—防火墙(iptables)—增加规则

wdcp环境下使用iptables封禁单个ip
wdcp环境下使用iptables封禁单个ip

在源ip里直接输入ip地址,后面的操作选项选择拒绝即可,如图所示;

wdcp后台使用iptables封禁ip段的方法

登陆wdcp后台—安全管理—防火墙(iptables)—增加规则

在源ip里输入 ip段,后面的操作选项选择拒绝即可,iptables只是三种ip段,

封64.0.0.0—64.255.255.255 ip段的方法是在源ip里输入,64.0.0.0/8;

封64.64.0.0—64.64.255.255 ip段的方法是在源ip里输入,64.64.0.0/16;

封64.64.64.0—64.64.64.255 ip段的方法是在源ip里输入,64.64.64.0/24;

wdcp环境iptables封掉ip段的方法
wdcp环境iptables封掉ip段的方法

如图所示;

参加ip及ip段后,一定要记得点击保存哦。

7 comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.