码迷,mamicode.com
首页 > 其他好文 > 详细

【随笔】使用mOnOwall封禁某一个ip

时间:2015-01-22 01:36:48      阅读:169      评论:0      收藏:0      [点我收藏+]

标签:

  有时候,查看服务器日志时会发现某些人的恶意登录记录:

  技术分享

  这时候,我们就要把这个ip封掉。

  首先ping一下这个ip:

  技术分享

  然后打开monowall路由页面,点击Firewall-->Rules:

  技术分享

  点击下方的技术分享,添加一个规则,然后更改:

  Action ==> Block

  Protocol ==> any

  Destination ==> Type --> Single host or alias

           Address --> 1.93.34.211

  技术分享

  点击保存。

  技术分享

  一般新添加的规则是排到最后的,不过这个规则的启用优先级与排列顺序有关,如果按照这样顺序的排列,新添加的过滤规则将不起作用。

  于是,点击新添加规则前的单选框,然后点击第一条规则后的技术分享按钮,就可以把选择的规则移动到技术分享所属规则的前面:

  技术分享

  技术分享

  现在,点击技术分享应用规则,就可以了!


  现在,再来ping一下这个ip:

  技术分享

  搞定了!


  如果想禁用某条规则又不想删除他,可以点击前面的标记:

  技术分享

  使其变成:

  技术分享

  这样就可以了,不过别忘了点击技术分享启用这些改动!

  如果改了以后又想回复,再点击一下那个标记就可以了。


  不过封ip有一点不足,即如果恶意攻击者使用的动态ip或者随意改变一个ip就可以避过封堵了,所以,最好的解决办法就是封恶意攻击者的MAC,这样。。。。他只能换电脑了。。。。。。。

【随笔】使用mOnOwall封禁某一个ip

标签:

原文地址:http://www.cnblogs.com/linxiong945/p/4236596.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!