CentOS サーバーで IP アドレスをブロックする際に問題が発生しています。Advance Policy Firewall を使用しており、IP アドレスを deny_hosts.rules ファイルに追加しました。サービスを停止して再起動しましたが、そのファイルに追加したアドレスが HTTP アクセス ログに引き続き表示されます。
ブロックしようとしているこれらの IP アドレスは、1 時間ごとに数百回サイトにアクセスしており、多数の HTTPD プロセスを生成して高負荷を引き起こしています。
アップデート
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
答え1
APF で開発者モードをオンにするのを忘れていたため、iptable ルールが 5 分ごとにクリアされていました。