有时候,查看服务器日志时会发现某些人的恶意登录记录:
这时候,我们就要把这个ip封掉。
首先ping一下这个ip:
然后打开monowall路由页面,点击Firewall-->Rules:
点击下方的
,添加一个规则,然后更改:
Action ==> Block
Protocol ==> any
Destination ==> Type --> Single host or alias
Address --> 1.93.34.211
点击保存。
一般新添加的规则是排到最后的,不过这个规则的启用优先级与排列顺序有关,如果按照这样顺序的排列,新添加的过滤规则将不起作用。
于是,点击新添加规则前的单选框,然后点击第一条规则后的
按钮,就可以把选择的规则移动到所属规则的前面:
现在,点击
应用规则,就可以了!
现在,再来ping一下这个ip:
搞定了!
如果想禁用某条规则又不想删除他,可以点击前面的标记:
使其变成:
这样就可以了,不过别忘了点击
启用这些改动!
如果改了以后又想回复,再点击一下那个标记就可以了。
不过封ip有一点不足,即如果恶意攻击者使用的动态ip或者随意改变一个ip就可以避过封堵了,所以,最好的解决办法就是封恶意攻击者的MAC,这样。。。。他只能换电脑了。。。。。。。
时间: 2024-10-25 20:29:16