当你的服务器被网络攻击的时候,会无法连接,这个时候你需要处理的方式是封禁攻击IP,以下我们就使用Centos用netstat -n命令查询攻击IP并防火墙将其封禁恢复正常
第一步:输入命令:netstat -n
第二步:提出攻击IP地址:
第三步: 设置防火墙;
封禁某一个IP:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="91.108.4.209" drop'
封禁一个段IP:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="91.108.4.0/24" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="91.108.56.0/24" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="149.154.166.0/24" drop'
第四步:重启防火墙规则:firewall-cmd --reload
第五步:查看已有规则iptables -L -n
附加知识:CentOS7 64BBit 防火墙相关操作命令如下
启动防火墙
systemctl start firewalld
systemctl enable firewalld
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
查看防火墙版本
firewall-cmd --version
查看防火墙状态
systemctl status firewalld
firewall-cmd --state
查看已打开的所有端口
firewall-cmd --zone=public --list-ports
开启指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
关闭指定端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
重新加载firewall,修改配置后重新加载才能生效
firewall-cmd --reload
也可以直接修改配置文件
vim /etc/firewalld/zones/public.xml
放行指定IP
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.252.56.131" accept"
指定网段关闭指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.252.56.0/24" port protocol="tcp" port="22" accept"
查看已有规则
iptables -L -n