本帖最后由 旋转便便 于 15-3-2010 10:05 AM 编辑
请问。。。。 你是要怎样block??
你要 block 你 internal 的 ip 还是 去外面的 external ip??
nick_khor 发表于 14-3-2010 05:40 PM
111.122.133.144 是 visitor 的 IP
我要block它所有的connection
111.122.133.144是tmnet的public IP,你的DNS Server把它解了域名。IP应该被封了,不过你自己测试不到,因为 ...
ebook 发表于 14-3-2010 05:41 PM
可是它一直 SYN flood 我的server
其实我是写了一个简单的script 用crond 来执行, 从 netstat 里把 SYN_RECV 的IP filter 出来然后block执行iptables drop
可是ip被易名。。。它还是flood个不停
目前我是 manual把 drop ip 放进 /etc/sysconfig/iptables ,再restart iptables service ,才能block到那 ip
可是我没办法24小时坐在电脑前standby 啊。。。
|