У меня возникли проблемы с блокировкой IP-адресов на моем сервере CentOS. Я использую Advance Policy Firewall и добавил IP-адреса в файл deny_hosts.rules. Я остановил и перезапустил службу, но адреса, которые я добавил в этот файл, продолжают отображаться в журналах доступа HTTP.
Эти IP-адреса, которые я пытаюсь заблокировать, заходят на мой сайт несколько сотен раз в час, и это порождает множество HTTPD-процессов, вызывающих высокую нагрузку.
ОБНОВЛЯТЬ
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
решение1
Я забыл включить режим разработчика в APF, из-за чего правила iptable очищались каждые пять минут.