我的一台VPS配置的是nginx-1.1.0。
使用netstat -ntu | grep ':' | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -nr命令可以看到连接的数量:
879 61.143.156.108
506 58.42.244.194
499 203.91.58.42
304 122.227.230.73
再用netstat -n命令,这些IP全是TIME_WAIT状态不管它,直接封掉。下面是封IP的一些方法
linux下使用iptables封ip段的一些常见命令:

封单个IP的命令是:
iptables -I INPUT -s 8.1.0.0 -j DROP

封IP段的命令是:
iptables -I INPUT -s 8.1.0.0/16 -j DROP
iptables -I INPUT -s 8.2.0.0/16 -j DROP
iptables -I INPUT -s 8.3.0.0/16 -j DROP

封整个段的命令是:
iptables -I INPUT -s 8.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 8.37.80.0/24 -j DROP
iptables -I INPUT -s 8.37.81.0/24 -j DROP

解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

如果想开机就自动封锁某个IP,那就编辑/etc/sysconfig/iptables文件,添加一行
-I INPUT -s IP地址 -j DROP
然后执行/etc/init.d/iptables restart重启iptables。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。