CentOS sunucumda IP adreslerini engellemeyle ilgili bazı sorunlar yaşıyorum. Advance Policy Firewall kullanıyorum ve IP adreslerini deny_hosts.rules dosyasına ekledim. Hizmeti durdurdum ve yeniden başlattım, ancak bu dosyaya eklediğim adresler HTTP erişim günlüklerinde görünmeye devam ediyor.
Engellemeye çalıştığım bu IP adresleri siteme her saatte birkaç yüz kez erişiyor ve yüksek yüke neden olan birçok HTTPD işlemi oluşturuyor.
GÜNCELLEME
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
Belki daha fazla bilgi verebilirsin? gibi: firewall-cmd - list-all-zones. Ve ayrıca bu: iptables-save -c
—
AB
@AB Ben orijinal yazı iptables-save çıktısı ile güncellendi. Firewall-cmd - list-all-zones diğer komutları çalışmıyor.
—
Elise Crane
Çözdüğüme inanıyorum. Apf'yi geliştirme modundan çıkarmayı unuttum, böylece kurallar her 5 dakikada bir sifon alınıyor. Hata!
—
Elise Crane
@EliseCrane Sorunuzu cevaplamayı düşünün . Kendi cevabınızı kabul ederek, soruyu resmen çözülmüş olarak işaretleyeceksiniz ve bu da benzer problemlerle gelecekteki kullanıcılara yardımcı olacaktır.
—
Kamil Maciorowski