请问，我如何禁止一个IP地址访问我的Apache服务器？

superwolfman · 发表于 2005-3-18 14:57:19

我用netstat　-a|wc -l 命令看到有个IP地址建立了大量的
tcp 1 0 我的IP地址:http 对方的IP地址:1376 CLOSE_WAIT
.
.
.
.

连接，造成访问困难，甚至有时不能访问。

我在/etc/hosts.deny里填写了这个IP地址：All:对方的IP地址

还写了这样一条命令： iptables -A INPUT -s 对方的IP地址/32 -j DROP

可是也不能限制对方的连接。

我应该怎样办呢？多谢！！！

Yuri · 发表于 2005-3-18 15:16:45

这样应该能断掉了。
你也可以在httpd.conf里添加deny ipaddress

superwolfman · 发表于 2005-3-18 16:51:41

多谢！

可问题是对方的连接还是存在，再请问CLOSE_WAIT这是表示什么状态呀？

kissingwolf · 发表于 2005-3-21 15:15:05

Post by superwolfman
多谢！

可问题是对方的连接还是存在，再请问CLOSE_WAIT这是表示什么状态呀？

Close_Wait : 远程关闭，等待soket关闭

mikkoyue · 发表于 2005-3-22 12:28:26

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

rick0720 · 发表于 2005-3-22 15:19:39

httpd.conf或是通过iptables都可以实现~！

dancingpig · 发表于 2005-3-28 16:08:53

呵呵，我以前也碰到过后来突然发现apache不走tcp那个什么什么器来着（一下叫不出来了）

RAULNAN · 发表于 2005-3-31 12:55:29

在我的理解中，TCPWAPPER是不能防住APACHE的连接的。如果你要是想完成如上的功能，要在HTTPD.CONF中加入Deny from IP. 这样可以实现你的功能。

gsling2003 · 发表于 2005-4-4 19:52:01

还没有被攻击过，学习中．．．

		自动登录	找回密码
密码			注册