centos服务器如何监控访问ip,并将非法ip通过防火墙禁用

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用

上周给朋友帮忙,上架了一款小游戏(年年有鱼),项目刚一上线,就遇到了ddos攻击,阿里云连续给出了6次ddos预警提示,服务器一度处于黑洞状态,很是无奈...
基于此,我学习了一下centos服务器监控访问ip,并通过防火墙禁用ip

使用iftop查看访问ip

我们在shell直接输入iftop,有可能会提示我们无此命令,这时我们需要安装iftop

yum install iftop -y

如图:

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用_第1张图片

效果

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用_第2张图片

iptables 禁用非法ip

iptables -I INPUT -s ip -j DROP

这个命令是在iptables防火墙配置文件中,加入了你想要禁用的ip,接下来还要保存iptables这个文件

service iptables restart

之后重启防火墙

service iptables restart

使用which查看iptables在服务器什么地方

which iptables

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用_第3张图片

查看iptables文件里都用那些内容

cat /usr/sbin/iptables

centos服务器如何监控访问ip,并将非法ip通过防火墙禁用_第4张图片

你可能感兴趣的:(centos服务器如何监控访问ip,并将非法ip通过防火墙禁用)