Iptables 不断循环并无限期禁止同一 IP

Iptables 不断循环并无限期禁止同一 IP

1 IP 不断被禁止并添加到 iptables 中,它用 50.000+ 条针对“相同”ip 的 DROP 行填满我的 iptables。

这怎么可能?如果 1 个 IP 被禁止并进入删除规则,则该 IP 将无法再访问服务器,并且不应使用相同规则多次添加。

这导致在 iptable 规则中添加了 50k+ 行,并导致我的服务器需要重启后 CPU 平均负载变得疯狂。

  1. 您知道如何检查哪个进程/脚本正在触发 iptables 吗?

  2. 由于不断添加规则导致我的 CPU 平均负载变得疯狂并导致服务器崩溃,是否可以暂时完全禁用 iptables?

我很感激你的建议

相关内容