使用日志监控工具,我注意到一个IP已经尝试100-200login作为根虽然失败(PAM的日志捕获),这些IP有所不同,但源于一个单独的域,这是一个专用的服务器主机,我不在乎我阻止访问,不会丢失。
(编辑:或者,也许一个IP范围,如果在检查过程中没有做DNSparsing..我不知道怎么做。)
我添加了IP到我的iptables,我将如何阻止整个主机(foobar.com)访问我的VPS上的任何服务,包括SSH? 我正在使用Ubuntu 10.04LTS服务器。
iptables不应该也不应该使用DNS,但是如果范围是一个完整的networking块,你可以用一个语句来阻塞一个地址范围,例如:
iptables -A INPUT -s 172.16.3.64/26 -j DROP 将会(假设你在INPUT链中没有冲突的ACCEPT)丢弃所有来自源172.16.3.64 – 172.16.3.127数据包。
如果您不熟悉networking块和CIDR的斜线符号,可以在http://en.wikipedia.org/wiki/IPv4_subnetting_referencefind一个很好的指导。
如果你只需要阻塞SSH会话这是一个非常有用的脚本 – http://denyhosts.sourceforge.net/
对于阻止源IP地址…………):
RedHat INIT脚本非常相似。 您可以使用它来启动和停止iptables,并保存规则集。
要保存活动规则,请执行以下操作:
这会将你的规则保存到“/ etc / sysconfig / iptables”中。
当你启动iptables的时候,规则是从'/ etc / sysconfig / iptables'中读取的:
启动iptables [确定]
当你停止iptables时,所有的规则都被刷新:
停止iptables [确定]