我试图找出将IP地址列表添加到我的Plesk 10.4.4服务器(CentOS)的最佳方式。 这是我最近通过我的托pipe公司获得的一个简单的虚拟服务器。
我过去使用过.htaccess文件来阻止IP地址范围, 例如,IP范围来自Wizcrafts.net 。 但是,这只阻止http / https访问。 Plesk有一个体面的防火墙模块,但是只允许你一次input一行。
我听说过APF,但是我害怕尝试在Plesk上安装它,因为有许多端口应该保持打开状态,以便升级/pipe理Plesk服务器。 APF路线可能会让我陷入一堆麻烦的问题。
所以,我认为iptables是一种可能性。 有没有一种方法,我可以壳和添加拦截列表作为iptables? 有没有人有任何经验或build议? 我想阻止这些尼日利亚黑客和其他国家的黑客,从我所做的一切。
你看过fail2ban吗? 的fail2ban
似乎有工作使用它与plesk。 fail2ban与plesk
希望这可以帮助。
http://easyfwgen.morizot.net/gen/
这是一个非常有用的网站,它生成了一个很好的iptables脚本,就像偶然的服务器一样,它几乎是完整的。
您可以selectless量的自定义设置,稍后编辑生成的脚本也相当简单。
嘿,你可以随时阅读,学习如何制作你自己的iptables脚本:)
当这个脚本在VPS上运行时,由于某些内核模块的加载,会导致很less的错误,这在VPS上是无法实现的,您可以放心地忽略它们。