分析网站的访问日志的时候,经常会看到一些假冒百度蜘蛛的IP,这类IP大部分是在定期采集你的网站,会消耗你的资源,采集了你的文章还可能让你辛辛苦苦写的文章被百度认为,不是你原创的,你说冤不冤。所以今天这篇文章就写一下使用搬瓦工VPS搭建的网站,如何屏蔽IP和IP段。
首先说一下VPS系统,我操作的这台VPS安装的是搬瓦工自带的Centos 7 x86_64 bbr 系统。该系统使用的防火墙是iptables。
1、屏蔽独立IP,不允许该IP访问网站
如果是单独的一个IP,直接按照下面的命令操作,记得把IP地址换成你要屏蔽的IP。
iptables -A INPUT -s 0.0.0.0 -p TCP -j DROP
如果有多条IP,就逐一添加即可。
2、屏蔽IP段
有些恶意采集的IP使用的事动态IP,经常是一个C段或者多个C段,这时候就要抱着宁可错杀不可放过的态度,把整个IP段屏蔽掉。具体的命令如下。
iptables -A INPUT -s 1.1.1.0/24 -p TCP -j DROP
这里特别注意一下,屏蔽整个C段的时候,最后一位要写成0。
比如你要屏蔽的IP是 1.2.3.4,那么你要屏蔽这个IP段就写成1.2.3.0/24。
当然如果你要再狠一些屏蔽B段或者A段,就得1.2.0.0/16或者1.0.0.0/8
3、保存防火墙配置、重启防火墙
防火墙屏蔽IP命令输入完后,需要保存。保存命令:
service iptables save
保存完以后,重启防火墙一下。重启命令:
service iptables restart
重启以后,使用命令 iptables -L -n查看输入的命令是否成功保存生效。
4、直接修改配置文件屏蔽IP
当然除了一条条的通过SSH输入命令,也可以通过把配置文件下载到本地修改以后,重新上传覆盖,重启防火墙生效。
配置文件的路径为:/etc/sysconfig/iptables
在该配置文件的:OUTPUT ACCEPT 下面另起一行,具体的命令书写如下,
-A INPUT -s 1.2.3.0/24 -p tcp -j DROP -A INPUT -s 1.2.3.4/32 -p tcp -j DROP
防火墙利用好的话,可以提升网站的安全系数,以及减少VPS资源消耗。