就在本周文武双全个人网站再次遭受了CC攻击,详见《个人网站再次遭受CC攻击总结》。在这一次抵御攻击的过程中,文武双全惊奇的发现自己以前在wdcp后台封禁ip段的方法错了。wdcp后台的iptables使用说明,写的很容易让人误解。于是我觉得非常有必要,写一篇文章说说如何wdcp环境下利用iptables封ip及ip段。
wdcp环境下iptables配置文件的位置
远程登录服务器后,可以直接编辑 /etc/sysconfig/iptables 这个文件,你在wdcp后台添加的ip地址也都在这里。
wdcp后台使用iptables封禁单个ip的方法
登陆wdcp后台—安全管理—防火墙(iptables)—增加规则
在源ip里直接输入ip地址,后面的操作选项选择拒绝即可,如图所示;
wdcp后台使用iptables封禁ip段的方法
登陆wdcp后台—安全管理—防火墙(iptables)—增加规则
在源ip里输入 ip段,后面的操作选项选择拒绝即可,iptables只是三种ip段,
封64.0.0.0—64.255.255.255 ip段的方法是在源ip里输入,64.0.0.0/8;
封64.64.0.0—64.64.255.255 ip段的方法是在源ip里输入,64.64.0.0/16;
封64.64.64.0—64.64.64.255 ip段的方法是在源ip里输入,64.64.64.0/24;
如图所示;
参加ip及ip段后,一定要记得点击保存哦。
我也被CC攻击了
很无奈。老被CC
兄弟,我现在已经不用wdcp了,劝你也别用了吧。
为啥我设置完之后 后台登不进去
被CC,用上规则了,谢谢!
wdcp环境下的nginx+apache
你好,你的是使用Tengine程序吗?
前排,学习了,感谢分享。