我一直遇到某些 IP 向我的 apache http 服务器发出大量请求。尽管我拒绝了 xxxx,因此 xxx 收到 403 禁止响应。它仍然消耗了我服务器的资源。有没有办法进一步阻止客户端访问这些 IP?
答案1
如果您使用的是 Windows,则可以使用 GUI(开始、运行、wf.msc)在 Windows 防火墙中设置自定义入站规则
如果您使用的是 Linux,请使用 IPTABLES:
仅在端口 80 上丢弃来自 192.xxx 的流量:
iptables -A INPUT -s 192.x.x.x -p tcp -m tcp --dport 80 -j DROP
丢弃来自 25.55.55.55 的任意端口的所有流量:
iptables -A INPUT -s 25.55.55.55 -j DROP
如果您发布您正在使用的发行版(当然提供它的 Linux),我们可以为您提供一些有关设置 IPTABLES 的基本教程。
编辑1:这是 Ubuntu 的指南:https://help.ubuntu.com/community/IptablesHowTo