LINUX服务器开启防火墙并屏蔽恶意IP

如果有恶意IP不断访问服务器，那么将有可能导致服务器CPU等资源用尽，解决办法是开启防火墙IPTABLES并将该恶意IP屏蔽。

方法如下：

开启防火墙：

#chkconfig iptables on

开启常用端口

#vi /etc/sysconfig/iptables

-A VZ_INPUT -p tcp -m tcp –dport 21 -j ACCEPT

-A VZ_INPUT -p udp -m udp –dport 21 -j ACCEPT

-A VZ_INPUT -p tcp -m tcp –sport 80 –dport 80 -j ACCEPT

-A VZ_INPUT -p udp -m udp –sport 80 –dport 80 -j ACCEPT

-A VZ_INPUT -p tcp -m tcp –sport 25 –dport 80 -j ACCEPT

-A VZ_INPUT -p udp -m udp –sport 25 –dport 80 -j ACCEPT

 

设置好之后，重启系统

#reboot

查看APACHE日志，发现有恶意IP的话，屏蔽之

# iptables -A INPUT -s 1.2.3.4 -j DROP

世界从此清静了。