如果有惡意ip不斷訪問伺服器,那麼將有可能導致伺服器cpu等資源用盡,解決辦法是開啟防火牆iptables並將該惡意ip遮蔽。
方法如下:
開啟防火牆:
#chkconfig iptables on
開啟常用埠
#vi /etc/sysconfig/iptables
-a vz_input -p tcp -m tcp –dport 21 -j accept
-a vz_input -p udp -m udp –dport 21 -j accept
-a vz_input -p tcp -m tcp –sport 80 –dport 80 -j accept
-a vz_input -p udp -m udp –sport 80 –dport 80 -j accept
-a vz_input -p tcp -m tcp –sport 25 –dport 80 -j accept
-a vz_input -p udp -m udp –sport 25 –dport 80 -j accept
設定好之後,重啟系統
#reboot
檢視apache日誌,發現有惡意ip的話,遮蔽之
# iptables -a input -s 1.2.3.4 -j drop
世界從此清靜了。
開啟伺服器防火牆埠
sudo su rootsystemctl status firewalld看到上dead systemctl start firewalldsystemctl status firewalldfirewall cmd permanent zone public add port 22 tcp顯示成...
linux伺服器防火牆學習
1,首先說明一下,我的linux防火牆用的是firewall,不是iptables。2,檢測程式是不是正常執行。這個命令可以檢測埠對應的程式是否正常執行。3,telnet ip 埠 這個命令可以測試埠是否可以連通。firewall防火牆 1 檢視firewall服務狀態 systemctl stat...
centos7 伺服器開啟防火牆
systemctl status firewalld 檢視防火牆狀態 如果顯示firewwalld is not running 說明防火牆處於關閉狀態 systemctl start firewalld開啟防火牆 如果沒有任何提示 則成功 如果顯示 failed to start firewall...