CentOS 서버에서 IP 주소를 차단하는 데 문제가 있습니다. 저는 고급 정책 방화벽을 사용하고 있으며 Deny_hosts.rules 파일에 IP 주소를 추가했습니다. 서비스를 중지했다가 다시 시작했지만 해당 파일에 추가한 주소가 HTTP 액세스 로그에 계속 표시됩니다.
차단하려는 IP 주소는 매시간 수백 번씩 내 사이트에 액세스하고 있으며 이로 인해 많은 HTTPD 프로세스가 생성되어 높은 로드가 발생하고 있습니다.
업데이트
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
답변1
APF에서 개발자 모드를 설정하는 것을 잊어버렸고 이로 인해 5분마다 iptable 규칙이 지워졌습니다.