centos服务器如何监控访问ip,并将非法ip通过防火墙禁用
上周给朋友帮忙,上架了一款小游戏(年年有鱼),项目刚一上线,就遇到了ddos攻击,阿里云连续给出了6次ddos预警提示,服务器一度处于黑洞状态,很是无奈...
基于此,我学习了一下centos服务器监控访问ip,并通过防火墙禁用ip
使用iftop查看访问ip
我们在shell直接输入iftop,有可能会提示我们无此命令,这时我们需要安装iftop
yum install iftop -y
如图:
效果
iptables 禁用非法ip
iptables -I INPUT -s ip -j DROP
这个命令是在iptables防火墙配置文件中,加入了你想要禁用的ip,接下来还要保存iptables这个文件
service iptables restart
之后重启防火墙
service iptables restart
使用which查看iptables在服务器什么地方
which iptables
查看iptables文件里都用那些内容
cat /usr/sbin/iptables
