我想阻止来自 domain.com 的流量。最好的方法是什么?
答案1
好吧,我认为你知道你想要阻止的 IP(你可以从域名中获取它们),因此只需添加一些内容,htaccess
如下所示:
<Limit GET HEAD POST>
order allow,deny
deny from 62.89.0.0/19
deny from 77.95.184.0/21
deny from 80.86.224.0/20
#
# more here if you wanted
#
allow from all
</LIMIT>
如果需要查找域名的 IP,您可以只需使用这个简单的工具!
答案2
如果您有权访问服务器配置,请设置 iptables 规则。如果没有,请使用 .htaccess 文件。使用 iptables 阻止 IP 范围(136.129.4.0-136.129.4.255)的示例,直到下次重新启动(您必须以 root 身份执行此操作)(要使其永久生效,您必须将其放入 initscript 中):
iptables -A INPUT -s 136.129.4.0/8 -j DROP
有关 htaccess 示例,请参阅 Urdas 帖子 - 但 htaccess 仅禁止 http 访问,iptables 完全丢弃来自选定 IP 的所有传入流量。
答案3
@thejh 你的方法是正确的,但是你分配的内存比你应该分配的多,这在发生 DoS 时可以用来对付你
iptables -I PREROUTING -t mangle -p tcp --dport 80 -s $IP -j DROP