Zablokowane adresy IP nadal pojawiają się w dziennikach dostępu HTTP

0

Mam problemy z blokowaniem adresów IP na moim serwerze CentOS. Używam zapory Advance Policy Firewall i dodałem adresy IP do pliku deny_hosts.rules. Zatrzymałem i ponownie uruchomiłem usługę, ale adresy, które dodałem do tego pliku, wciąż pojawiają się w dziennikach dostępu HTTP.

Te adresy IP, które próbuję zablokować, uzyskują dostęp do mojej witryny kilkaset razy na godzinę i spawnuje wiele procesów HTTPD powodujących duże obciążenie.

AKTUALIZACJA

# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
networking centos Elise Crane
źródło
Może mógłbyś podać więcej informacji? jak: firewall-cmd --list-all-zone. A także to: iptables-save -c
AB
@AB Zaktualizowałem oryginalny post za pomocą iptables-save. Inne polecenie firewall-cmd --list-all-zone nie działa.
Elise Crane,
wierzę, że to rozwiązałem. Zapomniałem usunąć apf z trybu programowania, aby zasady były czyszczone co 5 minut. Ups!
Elise Crane,
@EliseCrane Zastanów się nad odpowiedzią na twoje pytanie . Akceptując własną odpowiedź, formalnie oznaczysz pytanie jako rozwiązane, co pomoże przyszłym użytkownikom z podobnymi problemami.
Kamil Maciorowski,

Odpowiedzi:

0

Zapomniałem włączyć tryb programisty na APF, co powodowało, że reguły iptable były usuwane co pięć minut.

Elise Crane
źródło