刚才发现网站特别慢,然后看了一下服务器状态 CPU 负载100%。
然后看了下网络,发现一个IP一直在请求本服务器的 443 端口,就是本站。
然后在终端通过 iftop 命令(一个流量健康软件,如果没有安装可以 yum install iftop -y 安装)查看,也是这个 IP :42.118.6.207
现在得想办法将这个 IP 屏蔽掉
之前一直关闭的防火墙看来要打开了
这里说明一下,CentOS6使用 iptables 操作防火墙,CentOS7改成了 firewalld。
个人比较习惯 iptables 的方式
然后看了下网络,发现一个IP一直在请求本服务器的 443 端口,就是本站。
然后在终端通过 iftop 命令(一个流量健康软件,如果没有安装可以 yum install iftop -y 安装)查看,也是这个 IP :42.118.6.207
现在得想办法将这个 IP 屏蔽掉
之前一直关闭的防火墙看来要打开了
这里说明一下,CentOS6使用 iptables 操作防火墙,CentOS7改成了 firewalld。
个人比较习惯 iptables 的方式
一、安装 iptables 防火墙
1. 停止 和 注销 systemctl 防火墙systemctl stop firewalld
systemctl mask firewalld
2. 安装 iptables 防火墙
yum install iptables-services
3.设置开机自启
systemctl enable iptables
4.基本使用
service iptables [save|stop|start|restart]
[]里分别对应保存,停止,启动和重启
二、屏蔽 IP
1.屏蔽 42.118.6.207
iptables -I INPUT -s 42.118.6.207 -j DROP
2.保存并重启
service iptables save
service iptables restart
三、开启端口
因为我们防火墙刚开,默认端口都是屏蔽的,会发现网站访问不了
1.我们需要放行端口,这里先放行 80 、 443 和 22 端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
2.保存并重启
service iptables save
service iptables restart
然后发现网站访问超快了,那个 IP 的流量消耗也下来了,问题解决
- 微信
- 交流学习,服务定制
-
- 个人淘宝
- 店铺名:言曌博客咨询部
-
(部分商品未及时上架淘宝)
您可以选择一种方式赞助本站
支付宝扫一扫赞助
微信钱包扫描赞助
赏