Ich habe einige Probleme mit dem Blockieren von IP-Adressen auf meinem CentOS-Server. Ich verwende die Advanced Policy Firewall und habe die IP-Adressen zur Datei deny_hosts.rules hinzugefügt. Ich habe den Dienst angehalten und neu gestartet, aber die Adressen, die ich dieser Datei hinzugefügt habe, tauchen immer noch in den HTTP-Zugriffsprotokollen auf.
Diese IP-Adressen, die ich zu blockieren versuche, greifen stündlich einige hundert Mal auf meine Site zu und lösen zahlreiche HTTPD-Prozesse aus, die eine hohe Belastung verursachen.
AKTUALISIEREN
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
Antwort1
Ich hatte vergessen, den Entwicklermodus bei APF einzuschalten, was dazu führte, dass die iptable-Regeln alle fünf Minuten gelöscht wurden.