Estou tendo alguns problemas para bloquear endereços IP em meu servidor CentOS. Estou usando o Advance Policy Firewall e adicionei os endereços IP ao arquivo deny_hosts.rules. Parei e reiniciei o serviço, mas os endereços que adicionei a esse arquivo continuam aparecendo nos logs de acesso HTTP.
Esses endereços IP que estou tentando bloquear acessam meu site algumas centenas de vezes a cada hora e geram muitos processos HTTPD, causando alta carga.
ATUALIZAR
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
Responder1
Eu tinha esquecido de ativar o modo de desenvolvedor no APF, o que fazia com que as regras do iptable fossem apagadas a cada cinco minutos.