当前位置: 首页 > news >正文

使用iptables封禁恶意ip异常请求

news 2025/8/2 8:50:29

查看后端日志发现一IP(103.76.250.29)频繁请求不存在的资源路径​​(如 /api/v1/guest/comm/config/theme/default/assets/compoments.js 等),并伴随对根路径 / 的正常访问。这种行为的可能性

包括恶意扫描、自动化工具探测漏洞或配置错误的客户端轮询

使用iptable将该ip封禁:

sudo iptables -A INPUT -s 103.76.250.29 -j DROP

封禁网段: 

sudo iptables -A INPUT -s 103.76.250.0/24 -j DROP

检查是否已封禁该恶意ip: 

sudo iptables -L INPUT -n -v | grep 103.76.250.29

删除或解封:

sudo iptables -D INPUT -s 103.76.250.29 -j DROP

 无论是封禁还是解除封禁,操作后都要手动保存一下iptable,以防重启主机后失效:

sudo iptables-save > /etc/iptables/rules.v4

提高安全管理策略,还可在宝塔面板安全选项下打开端口防扫描开关

http://www.lryc.cn/news/605829.html

相关文章:

  • Kubernetes架构概览
  • tlias智能学习辅助系统--SpringAOP-基础-核心概念
  • 联通元景万悟 开源,抢先体验!!!
  • sqoop从pg导出数据到hadoop上
  • Linux: network:netlink是否可以一次性request多加几个IP地址?
  • 社区团购系统 vs 传统电商系统:业务逻辑差异与技术适配
  • 【Kubernetes 指南】基础入门——Kubernetes 集群(一)
  • 如何在 Ubuntu 24.04 或 22.04 LTS 上安装 OpenShot 视频编辑器
  • LCGL基本使用
  • WEditor:高效的移动端UI自动化脚本可视化编辑器
  • Vision Transformer(ViT)模型实例化PyTorch逐行实现
  • Cursor结合Playwright MCP Server支持自动化
  • InfluxDB 与 Python 框架结合:Django 应用案例(三)
  • 三维火灾调查重建:科技赋能,探寻真相
  • 自动化与配置管理工具 ——Puppet
  • OpenCSG月度更新2025.7
  • DApp开发需要做哪些准备?
  • vr制作有哪些关键步骤
  • 【javascript】new.target 学习笔记
  • 【人工智能】当AI智能体遇上安全与伦理:一场技术与人性的对话
  • 【面经】2025年软件测试面试题,精选100 道(附答案)
  • 【笔记】重学单片机(51)
  • 算法基础——二分查找
  • Apache HttpClient HTTP 线程池参数设置
  • Apache RocketMQ 中Message (消息)的核心概念
  • 实现一键将仓库推送到Github和Gitee!!!
  • 每日算法刷题Day56:7.31:leetcode 栈6道题,用时2h30min
  • 【科普】贝叶斯神经网络与分形神经网络
  • 达梦(DM8)常用管理SQL命令(3)
  • Union Application