急救。。。。

13251947

有个IP 一直给我 http 发包 我 把 apache 关了 还有
晕 iptables也加了
那贱IP 一直有规律的发包 apache 的log 也看不到
如果 没有log 怎么查呢？ 我用 iftop 看流量查到的

gradetwo

iptables里头屏蔽就好了。（底层就把包给丢弃）

13251947

谢谢， 另外下面哪中写法是有效的？
我该去自己做实验。。。

2. iptables -P INPUT DROP
3. iptables -A INPUT -s n.n.n.n/32 -p tcp --sport 80 -j DROP
4. iptables -A INPUT -s 0/0 -p tcp --sport 80 -j ACCEPT

复制代码

2. iptables -P INPUT DROP
3. iptables -A INPUT -s 0/0 -p tcp --sport 80 -j ACCEPT
4. iptables -A INPUT -s n.n.n.n/32 -p tcp --sport 80 -j DROP

复制代码

另外，怎么用iptables DROP 掉旁边 windows 来的广播包
netbios-ns      137/tcp
netbios-dgm     138/tcp

晨想

-sport 80
应该是 -dport 80

13251947

是啊 弄错了 我copy 错了 不过我的脚本是对的
。。。多谢提醒
第二行生效

2. iptables -P INPUT DROP
3. iptables -A INPUT -s n.n.n.n/32 -p tcp --dport 80 -j DROP
4. iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT

复制代码

第三行无效

2. iptables -P INPUT DROP
3. iptables -A INPUT -s 0/0 -p tcp --dport 80 -j ACCEPT
4. iptables -A INPUT -s n.n.n.n/32 -p tcp --dport 80 -j DROP

复制代码