我从亚洲的IP地址在我的网站上有一个很大的垃圾邮件问题。 我的网站是专门为法国和加拿大的人devise的,所以我想阻止所有来自亚洲的IP地址,以避免垃圾邮件。 我find了大约1400个IP范围的列表,我想在Plesk防火墙中创build一个阻止所有这些IPS的规则。
plesk界面允许我逐个inputip地址,但有没有办法可以批量添加列表?
我在module_firewall_rules表中更改了与我的规则相对应的数据库条目。
当我点击plesk中的防火墙链接时,我看到了所有的ip地址。 但是当我点击“编辑防火墙configuration”时,我只看到了我创build规则时input的那个。 所以当我点击apply时,规则中只有这个地址,数据库被覆盖。
那么,有没有办法用手动生成数据库logging的firewall-active.sh?
如果没有,有没有办法将IP地址批量插入防火墙规则?
Plesk下防火墙的实际configuration文件位于
/usr/local/psa/var/modules/firewall/ 目录,特别是在firewall-active.sh脚本中
在那里进行更改,然后重新启动防火墙
/etc/init.d/psa-firewall restart
但是这些改变并不反映在Web界面中,所以如果你改变这些文件中的任何东西,你不能使用Web界面来检查防火墙。
此外,我的印象是,即使访问防火墙的Web界面,它将重写你的手写规则,即使你没有做任何改变,但我不是100%确定的。
做一个iptables -L或类似的查看您的应用规则的状态