被阻止的 IP 地址仍显示在 HTTP 访问日志中

被阻止的 IP 地址仍显示在 HTTP 访问日志中

我在 CentOS 服务器中阻止 IP 地址时遇到了一些问题。我使用的是高级策略防火墙,并且已将 IP 地址添加到了deny_hosts.rules 文件中。我已停止并重新启动该服务,但我添加到该文件中的地址仍显示在 HTTP 访问日志中。

我试图阻止的这些 IP 地址每小时访问我的网站几百次,并产生大量 HTTPD 进程,导致高负载。

更新

# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT

答案1

我忘记打开 APF 的开发者模式,这导致 iptable 规则每五分钟被清除一次。

相关内容