freeswitch封禁IP防止恶意注册(iptables封禁IP/IP段)

Song • 1017次浏览 • 0个评论 • 2018-10-18 12:11:40

freeswitch服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 我们可以使用iptables来封掉注册的IP:

iptables -I INPUT -s 0.0.0.0 -j DROP

有时候我们不只删除一个IP,而是大量IP,可以使用如下方法:

1、封整个段即从47.0.0.147.255.255.254的命令

iptables -I INPUT -s 47.0.0.0/8 -j DROP 

2、封IP段即从47.45.0.1到47.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP 

3、封IP段即从47.45.6.1到47.45.6.254的命令是

iptables -I INPUT -s 47.45.6.0/24 -j DROP

也可以使用过滤源地址范围禁用自定义IP: iptables -A INPUT -m iprange --src-range 192.168.1.2-192.168.1.7 -j DROP

解除IP禁用将-I改为-D即可:

iptables -D INPUT -s 185.53.88.0/8 -j DROP

更多参考:详解Linux防火墙iptables禁IP与解封IP常用命令

提交评论
要回复文章请先登录注册
用户评论
  • Song Song 2018-10-30 09:21:29 回复

    也可以指定IP访问

    # 将WEB服务器的INPUT链设置成默认拒绝
    iptables -P INPUT DROP
    # 允许此IP访问
    iptables -A INPUT -s 61.0.4.189 -j ACCEPT
    公告
    中国晚上好,随时随地分享前沿科技,好吃好玩,有趣有料的新鲜事;本站可以分享资源,技术,观点,态度;同时希望大家做一个文明的分享者!
    广告
    pytorch中文网