是否有任何工具/应用程序可以用来阻止主机与我的计算机进行各种形式的连接?目前我使用/etc/hosts并放置绝对主机,如下所示:
127.0.0.1 unix.stackexchange.com
127.0.0.1 www.unix.stackexchange.com
但使用正则表达式,这样的事情会更容易
127.0.0.1 .*stackexchange.*
这会阻止stackexchangeurl 中的所有内容。
答案1
决定ASN
whois -h whois.radb.net `dig +short stackoverflow.com`
管理流量
for ip in `whois -h whois.radb.net '!gAS25791' | grep /`
do
iptables -A -s $IP -j DROP
done
答案2
至于无麻烦的解决方案,许多人使用fail2ban:http://www.fail2ban.org/
规则可以自定义,参见http://www.fail2ban.org/wiki/index.php/Commands
set <JAIL> addfailregex <REGEX>