【随笔】使用mOnOwall封禁某一个ip

  有时候,查看服务器日志时会发现某些人的恶意登录记录:

  

  这时候,我们就要把这个ip封掉。

  首先ping一下这个ip:

  

  然后打开monowall路由页面,点击Firewall-->Rules:

  

  点击下方的,添加一个规则,然后更改:

  Action ==> Block

  Protocol ==> any

  Destination ==> Type --> Single host or alias

           Address --> 1.93.34.211

  

  点击保存。

  

  一般新添加的规则是排到最后的,不过这个规则的启用优先级与排列顺序有关,如果按照这样顺序的排列,新添加的过滤规则将不起作用。

  于是,点击新添加规则前的单选框,然后点击第一条规则后的按钮,就可以把选择的规则移动到所属规则的前面:

  

  

  现在,点击应用规则,就可以了!



  现在,再来ping一下这个ip:

  

  搞定了!



  如果想禁用某条规则又不想删除他,可以点击前面的标记:

  

  使其变成:

  

  这样就可以了,不过别忘了点击启用这些改动!

  如果改了以后又想回复,再点击一下那个标记就可以了。



  不过封ip有一点不足,即如果恶意攻击者使用的动态ip或者随意改变一个ip就可以避过封堵了,所以,最好的解决办法就是封恶意攻击者的MAC,这样。。。。他只能换电脑了。。。。。。。

时间: 2024-10-25 20:29:16

【随笔】使用mOnOwall封禁某一个ip的相关文章

openresty通过 Lua + Redis 实现动态封禁 IP

一)需求背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单. 对于黑名单之内的 IP ,拒绝提供服务. 二)设计方案 实现 IP 黑名单的功能有很多途径: 1.在操作系统层面,配置 iptables,拒绝指定 IP 的网络请求: 2.在 Web Server 层面,通过 Nginx 自身的 deny 选项 或者 lua 插件 配置 IP 黑名单: 3.在应用层面,在请求服务之前检查一遍客户端 IP 是否在黑名单. 为了方便管理和共享,我们通过 Nginx+Lu

CentOS7 下使用 Firewall防火墙系统封禁允许IP和端口的访问 端口转发 IP转发方法

CENTOS7的防火墙系统默认已经从iptable改成了firewall,使用方法也有所不同,下面是详细介绍 一.管理端口 列出 dmz 级别的被允许的进入端口 # firewall-cmd --zone=dmz --list-ports 允许 tcp 端口 8080 至 dmz 级别 # firewall-cmd --zone=dmz --add-port=8080/tcp 允许某范围的 udp 端口至 public 级别,并永久生效 # firewall-cmd --zone=public 

linux 封禁ip

可以直接服务配置nginx.conf 添加 deny+IP 例如: 封禁单个IP deny 106.5.76.83; #封整个段即从123.0.0.1到123.255.255.254的命令deny 123.0.0.0/8#封IP段即从123.45.0.1到123.45.255.254的命令deny 124.45.0.0/16#封IP段即从123.45.6.1到123.45.6.254的命令是deny 123.45.6.0/24 重启nginx 服务  ./nginx -s reload 也可以

为何大量网站不能抓取?爬虫突破封禁的6种常见方法

在互联网上进行自动数据采集(抓取)这件事和互联网存在的时间差不多一样长.今天大众好像更倾向于用“网络数据采集”,有时会把网络数据采集程序称为网络机器人(bots).最常用的方法是写一个自动化程序向网络服务器请求数据(通常是用 HTML 表单或其他网页文件),然后对数据进行解析,提取需要的信息. 本文假定读者已经了解如何用代码来抓取一个远程的 URL,并具备表单如何提交及 JavaScript 在浏览器如何运行的机制.想更多了解网络数据采集基础知识,可以参考文后的资料. 在采集网站的时会遇到一些比

Python爬虫突破封禁的6种常见方法

转 Python爬虫突破封禁的6种常见方法 2016年08月17日 22:36:59 阅读数:37936 在互联网上进行自动数据采集(抓取)这件事和互联网存在的时间差不多一样长.今天大众好像更倾向于用"网络数据采集",有时会把网络数据采集程序称为网络机器人(bots).最常用的方法是写一个自动化程序向网络服务器请求数据(通常是用HTML表单或其他网页文件),然后对数据进行解析,提取需要的信息. 本文假定读者已经了解如何用代码来抓取一个远程的URL,并具备表单如何提交及JavaScrip

爬虫 处理封禁的常用方法

在互联网上进行自动数据采集(抓取)这件事和互联网存在的时间差不多一样长.今天大众好像更倾向于用“网络数据采集”,有时会把网络数据采集程序称为网络机器人(bots).最常用的方法是写一个自动化程序向网络服务器请求数据(通常是用HTML表单或其他网页文件),然后对数据进行解析,提取需要的信息. 本文假定读者已经了解如何用代码来抓取一个远程的URL,并具备表单如何提交及JavaScript在浏览器如何运行的机制.想更多了解网络数据采集基础知识,可以参考文后的资料. 在采集网站的时会遇到一些比数据显示在

懒人邮件群发日发50-100万封不打码不换IP不需发件箱大站协议系统营销软件100%进收件箱

用一种新的技术思维去群发邮件 一种不用换IP,不需要任何发件箱的邮件群发方式 一种不需要验证码,不需要**代码变量的邮件群发方式 即使需要验证码也能全自动识别验证码的超级智能软件 教你最核心的邮件群发思维和软件群发技术图片链接不是 问题50%~90%进入收件箱让你不再为进垃圾箱而发愁 每天群发100万封邮件不再是难题 懒人技术升级版大站协议邮件群发 提供的不仅仅是软件更重要的是群发技术 邮件群发神器简介:什么是懒人群发技术大站协议升级版? 懒人群发大站协议升级版,是通过签署邮件群发服务器协议的大

永恒之黑,封禁445端口

一般都是两种方式:1. 通过防火墙封禁445.2. 通过本地组策略中IP安全策略. 方式1:注意:如果机器有特殊要求,不能开启防火墙,请跳过此方法!务必先开启防火墙,然后在"高级安全Windows防火墙"入站规则,添加阻止本地445端口的策略,其他系统自带的445端口策略可以忽略.类似截图: Bat 关闭445端口:封禁其他端口只需要修改localport=138,139等. @echo off echo "state on firewall......" sc c

【翻译自mos文章】怎么正确的计算一个ip地址的subnet id?

怎么正确的计算一个ip地址的subnet id? 来源于: How to calculate the correct subnet for an interface (文档 ID 1059759.1) 适用于: Oracle Database - Enterprise Edition - Version 10.2.0.1 and later Information in this document applies to any platform. 目标: 正确的计算一个ip地址的subnet i