如果有恶意IP不断访问服务器,那么将有可能导致服务器CPU等资源用尽,解决办法是开启防火墙IPTABLES并将该恶意IP屏蔽。
方法如下:
开启防火墙:
#chkconfig iptables on
开启常用端口
#vi /etc/sysconfig/iptables
-A VZ_INPUT -p tcp -m tcp –dport 21 -j ACCEPT
-A VZ_INPUT -p udp -m udp –dport 21 -j ACCEPT
-A VZ_INPUT -p tcp -m tcp –sport 80 –dport 80 -j ACCEPT
-A VZ_INPUT -p udp -m udp –sport 80 –dport 80 -j ACCEPT
-A VZ_INPUT -p tcp -m tcp –sport 25 –dport 80 -j ACCEPT
-A VZ_INPUT -p udp -m udp –sport 25 –dport 80 -j ACCEPT
设置好之后,重启系统
#reboot
查看APACHE日志,发现有恶意IP的话,屏蔽之
# iptables -A INPUT -s 1.2.3.4 -j DROP
世界从此清静了。