博客被垃圾评论占领了,firewalld直接屏蔽IP段 - AFF大佬 - 分享有价值的主机信息和服务器运维编程技术
当前位置: 主页 » 技术干货 » 博客被垃圾评论占领了,firewalld直接屏蔽IP段

博客被垃圾评论占领了,firewalld直接屏蔽IP段

   affdalao      2017年08月09日   阅读 47 次     0 评论   Tags: · ·

这两天登录博客后台,151条垃圾评论,一看就是机器人注入的。

QQ图片20170809184515.png

查看了一下IP地址:是乌克兰的IP地址,可能是传说中的新手练练手,哈哈~~

QQ截图20170809190005.jpgQQ截图20170809190019.jpg

添加防火墙规则: firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='91.200.12.0/24' port port=80 protocol=tcp reject" firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='91.200.12.0/24' port port=443 protocol=tcp reject"

查看防火墙规则:

[root@ImmenseGargantuan-VM ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services:
  ports: 80/tcp  443/tcp
  protocols: 
  masquerade: yes
  forward-ports: 
  sourceports: 
  icmp-blocks: 
  rich rules: 
    rule family="ipv4" source address="91.200.12.0/24" port port="80" protocol="tcp" reject
    rule family="ipv4" source address="91.200.12.0/24" port port="443" protocol="tcp" reject

删除规则: firewall-cmd --permanent --zone=public --remove-rich-rule="rule family='ipv4' source address='182.242.74.156' port port=443 protocol=tcp reject"

重启防火墙: firewall-cmd --reload

  • 版权声明:本文版权归AFF大佬和原作者所有,未经许可不得转载。文章部分来源于网络仅代表作者看法,如有不同观点,欢迎进行交流。除非注明,文章均由 AFF大佬 整理发布,欢迎转载,转载请带版权。

  • 来源:AFF大佬 ( https://affdalao.com/ ),分享有价值的主机信息和服务器运维编程技术。
  • 链接:https://affdalao.com/100.html
  • 评论(0

    1. 还没有任何评论,你来说两句吧

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注