CentOS 系统开启防火墙,屏蔽IP,解决DDOS攻击

avatar 2019年10月19日17:55:45 评论 72 views

刚才发现网站特别慢,然后看了一下服务器状态 CPU 负载100%。

然后看了下网络,发现一个IP一直在请求本服务器的 443 端口,就是本站。

 

然后在终端通过 iftop 命令(一个流量健康软件,如果没有安装可以 yum install iftop -y 安装)查看,也是这个 IP :42.118.6.207

 

现在得想办法将这个 IP 屏蔽掉

之前一直关闭的防火墙看来要打开了

 

这里说明一下,CentOS6使用 iptables 操作防火墙,CentOS7改成了 firewalld。

个人比较习惯 iptables 的方式

 

一、安装 iptables 防火墙

1. 停止 和 注销 systemctl 防火墙

systemctl stop firewalld 
systemctl mask firewalld
2. 安装 iptables 防火墙
yum install iptables-services
3.设置开机自启
systemctl enable iptables
4.基本使用
service iptables [save|stop|start|restart]
[]里分别对应保存,停止,启动和重启

二、屏蔽 IP

1.屏蔽 42.118.6.207
iptables -I INPUT -s 42.118.6.207 -j DROP
2.保存并重启
service iptables save
service iptables restart

三、开启端口

因为我们防火墙刚开,默认端口都是屏蔽的,会发现网站访问不了
1.我们需要放行端口,这里先放行 80 、 443 和 22 端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
2.保存并重启
service iptables save
service iptables restart
然后发现网站访问超快了,那个 IP 的流量消耗也下来了,问题解决

 

  • 微信
  • 交流学习,有偿服务
  • weinxin
  • 博客/Java交流群
  • 资源分享,问题解决,技术交流。群号:590480292
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: