如何在服务器上的IP禁令? (或如何阻止垃圾邮件)

最近,我开始博客发生在服务器上要多加小心。 我发现我真的读完一本博客,有很多点击。 一个明显的例子是在下面的图片:

机器人
这样 垃圾邮件机器人 是很多的,他们的意见聚集数以百计 Akismet在。 我知道, WordPress的选项 阻止某个IP 要发表评论,但这并没有太大帮助,原因有两个。

1。 如果IP被封锁从WordPress - >控制台服务器和交通到达那里。
2。 如果服务器是100博客...每个人都有相同的IP块。 (头痛)
3。 来自同一个IP可以尝试找到薄弱环节是开放其他端口上的安全性。 (我知道我说有两个原因。`S奖金)

另一种方式来访问网站的IP块,编辑文件 的。htaccess从根folderu,其中有站点文件(通常 的public_html)。 我有这样的幻想,通过写文章时,6月2007““。
阻断IP地址的方法。htaccess的,我不建议任何人,原因之一:加载的。htaccess,增加网站的加载时间。 如果htaccess的文件。100将有一个50的指令在Apache HTTP服务器,你可以把两根蜡烛糖果:)

我认为第三种方法是最好的.. 封锁IP在网站 服务器,所有 端口运用 iptables的.
在上面的图片中,被看作的IP 194.8.74.158试图垃圾邮件的一些博客页面。 他锁在服务器级别如下。

根服务器[〜]# 的/ sbin / iptables的-I INPUT-J DROP-194.8.74.158
根服务器[〜]# / sbin目录/ iptables save保存
将防火墙规则保存到/ etc / sysconfig / iptables中:[OK] root @ server [〜]#

当然不是阻止每一个IP在手。 既然我们已经看到的那样,机器人有更多的IP地址在同一个块。 如果它存在, ARIN si RIPE.

中的WHOIS(ripe.net)194.8.74.158

inetnum:194.8.74.0 - 194.8.75.255
NETNAME:DRAGONARA-NET
叙述的拽联盟有限公司
国家:GB

好吧。 如果IP地址来确保他们不希望访问者每台服务器(无论是通过网络或邮寄方式)从一个地区,他们在哪里,我们到达,包括所有选项来阻止访问两个C类(C类子网)海滩之间IPS和194.8.74.0的194.8.75.255。

的/ sbin / iptables的-I INPUT-194.8.74.0 /-J 24的降
的/ sbin / iptables的-I INPUT-194.8.75.0 /-J 24的降
/ sbin目录/ iptables save保存

的iptables-L, 看到IPS链输入“列表。

如何在服务器上的IP禁令? (或如何阻止垃圾邮件)

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

发表评论