我正在尝试找出向我的 Plesk 10.4.4 服务器 (CentOS) 添加 IP 阻止列表的最佳方法。这是我最近通过托管公司购买的一个简单的虚拟服务器。
我过去曾使用 .htaccess 文件来阻止 IP 地址范围;IP 范围来自Wizcrafts.net例如。但这只会阻止 http/https 访问。Plesk 有一个不错的防火墙模块,但这只允许您一次输入一行。
我听说过 APF,但我不敢尝试将它与 Plesk 一起安装,因为有许多端口需要保持开放以升级/管理 Plesk 服务器。APF 路线可能会让我陷入困境。
因此,我认为 iptables 是可行的。我有没有办法进入 shell 并将阻止列表添加为 iptables?有人有经验或建议吗?我希望在我所做的一切事情中都屏蔽这些尼日利亚黑客和其他国家黑客。
答案1
答案2
http://easyfwgen.morizot.net/gen/
这是一个非常有用的网站,它生成了一个很好的 iptables 脚本,就休闲服务器而言,这非常完整。
您可以选择一些自定义项,稍后编辑生成的脚本也相当简单。
嘿,你也可以随时阅读所有内容,并学习如何制作自己的 iptables 脚本 :)
当此脚本在 VPS 上运行时,它会由于其中加载一些内核模块而引发一些错误,这些错误在 VPS 上是无法实现的,您可以放心地忽略它们。