我对评论垃圾邮件发送者有问题。 至less我觉得我是。 我正在运行CentOS和我的Apachenetworking服务器保持最大的RAM,然后变得没有响应和崩溃。 如果我运行以下命令:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 然后我得到这个打开的连接列表:
18 112.65.135.54 18 118.98.172.53 19 174.142.104.57 20 91.121.79.99 40 218.69.96.4
在网站上search这些IP projecthoneypot.com告诉我,他们是评论垃圾邮件发送者。 所以我想我只是用这个命令禁止他们使用iptables:
iptables -A INPUT -s 174.142.104.57 -j REJECT
我也试过使用这个命令:
iptables -A INPUT -s 174.142.104.57 -j DROP
然后我保存状态: service iptables save
如果我再次运行nestat命令,这些IP仍然连接,并且它们的一些连接数目已经增加。
有谁知道我在做什么错? service iptables status确实显示iptables正在运行,并在其中有这些规则。 所以我完全难住。 任何帮助将不胜感激。
没有真正能够看到你的完整的防火墙configuration,我的猜测是你有一个错误的地方。 入站stream量可能被其他规则所允许,例如允许RELATED和ESTABLISHEDstream量的stream量,或端口或目的地允许的stream量。 将DROP或REJECT规则向上移动将使其匹配更早,不会被不同的规则覆盖。
此外,如果入站stream量被阻止,则现有连接在技术上仍然被视为“打开”,直到您的计算机确定其他服务器没有响应。 而如果你的电脑没有试图与远程机器通信,那么它永远不会知道对方没有任何反应。
我有同样的问题。
这是我通过编辑/ etc / sysconfig / iptables来解决的
移动阻挡线,例如
-A INPUT -s xxx.xxx.xxx.xxx -j DROP
到-A列表的顶部,
那么我就再也看不到来自这个IP的恶意攻击消息了。