我将“213.5.64.179”列入黑名单,不知道您能否建议如何操作?我应该按照说明临时执行此操作,并在操作过程中将不良主机列入黑名单,还是现在就采取预防措施,因为我知道一个主机(“213.5.64.179”)可以提高是否要阻止整个网络或其他操作的意识。提前感谢您的任何建议
答案1
我建议采用临时计划,除非你有业务需求需要封锁互联网的明确部分。黑客攻击很少会来自明确定义的子网,因为封锁整个地址范围太容易了。攻击很可能通过地址分布广泛的僵尸代理进行。
另一个问题是条目数限制为 100。这不足以阻止一个决心已定的尝试。但可能足以阻止来自国内的脚本小子。
顺便说一句,您不必担心中国或土耳其作为来源。ghs.google.com 被他们的防火墙阻止了。
答案2
在 *nix 操作系统上,你可以使用 iptables 将 IP 地址列入黑名单:
iptables -A FIREWALL -i eth1 -s 213.5.64.179 -j DROP