如何在服务器上的IP禁令? (或如何阻止垃圾邮件)

最近,我开始博客发生在服务器上要多加小心。 我发现我真的读完一本博客,有很多点击。 一个明显的例子是在下面的图片:

机器人
这样 垃圾邮件机器人 是很多的,他们的意见聚集数以百计 Akismet在。 我知道, WordPress的选项 阻止某个IP 要发表评论,但这并没有太大帮助,原因有两个。

1.如果IP被WordPress-> Dashboard阻止,则IP到达服务器且存在流量。
2。 如果服务器是100博客...每个人都有相同的IP块。 (头痛)
3.从同一IP可以尝试在其他打开的端口上寻找易受攻击的安全点。 (我知道我说了两个原因。一个是奖金)

另一种方式来访问网站的IP块,编辑文件 的。htaccess从根folderu,其中有站点文件(通常 的public_html)。 我有这样的幻想,通过写文章时,6月2007““。
阻断IP地址的方法。htaccess的,我不建议任何人,原因之一:加载的。htaccess,增加网站的加载时间。 如果htaccess的文件。100将有一个50的指令在Apache HTTP服务器,你可以把两根蜡烛糖果:)

我认为第三种方法是最好的.. 封锁IP在网站 服务器,所有 端口运用 iptables的.
在上面的图片中,被看作的IP 194.8.74.158试图垃圾邮件的一些博客页面。 他锁在服务器级别如下。

根服务器[〜]# 的/ sbin / iptables的-I INPUT-J DROP-194.8.74.158
根服务器[〜]# / sbin目录/ iptables save保存
将防火墙规则保存到/ etc / sysconfig / iptables:[确定]根@服务器[〜]#

当然不是阻止每一个IP在手。 既然我们已经看到的那样,机器人有更多的IP地址在同一个块。 如果它存在, ARIN si RIPE.

中的WHOIS(ripe.net)194.8.74.158

整数:194.8.74.0-194.8.75.255
网路名称:DRAGONARA-NET
说明:Dragonara Alliance Ltd
国家:GB

好吧。 如果IP地址来确保他们不希望访问者每台服务器(无论是通过网络或邮寄方式)从一个地区,他们在哪里,我们到达,包括所有选项来阻止访问两个C类(C类子网)海滩之间IPS和194.8.74.0的194.8.75.255。

的/ sbin / iptables的-I INPUT-194.8.74.0 /-J 24的降
的/ sbin / iptables的-I INPUT-194.8.75.0 /-J 24的降
/ sbin目录/ iptables save保存

的iptables-L, 请参阅“链输入” IP列表。

如何在服务器上的IP禁令? (或如何阻止垃圾邮件)

关于作者

隐形

对所有小工具和IT充满热情,我对隐身性感到高兴settings.com自2006年以来,我希望与您一起发现有关计算机和操作系统macOS,Linux, Windows,iOS和Android。

发表评论