Tengo algunos problemas para bloquear direcciones IP en mi servidor CentOS. Estoy usando Advance Policy Firewall y agregué las direcciones IP al archivo deny_hosts.rules. Detuve y reinicié el servicio, pero las direcciones que agregué a ese archivo siguen apareciendo en los registros de acceso HTTP.
Estas direcciones IP que intento bloquear acceden a mi sitio unos cientos de veces cada hora y generan muchos procesos HTTPD que provocan una gran carga.
ACTUALIZAR
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
Respuesta1
Me olvidé de activar el modo de desarrollador en APF, lo que provocaba que las reglas de iptable se borraran cada cinco minutos.