有时候，查看服务器日志时会发现某些人的恶意登录记录：

　　

　　这时候，我们就要把这个ip封掉。

　　首先ping一下这个ip：

　　

　　然后打开monowall路由页面，点击Firewall-->Rules:

　　

　　点击下方的，添加一个规则，然后更改：

　　Action ==> Block

　　Protocol ==> any

　　Destination ==> Type --> Single host or alias

　　　　　　　　　　　Address --> 1.93.34.211

　　

　　点击保存。

　　

　　一般新添加的规则是排到最后的，不过这个规则的启用优先级与排列顺序有关，如果按照这样顺序的排列，新添加的过滤规则将不起作用。

　　于是，点击新添加规则前的单选框，然后点击第一条规则后的按钮，就可以把选择的规则移动到所属规则的前面：

　　

　　

　　现在，点击应用规则，就可以了！

---

　　现在，再来ping一下这个ip：

　　

　　搞定了！

---

　　如果想禁用某条规则又不想删除他，可以点击前面的标记：

　　

　　使其变成：

　　

　　这样就可以了，不过别忘了点击启用这些改动！

　　如果改了以后又想恢复，再点击一下那个标记就可以了。

---

　　不过封ip有一点不足，即如果恶意攻击者使用的动态ip或者随意改变一个ip就可以避过封堵了，所以，最好的解决办法就是封恶意攻击者的MAC，这样。。。。他只能换电脑了。。。。。。。

【随笔】使用mOnOwall封禁某一个ip的更多相关文章

1. 利用 ipset 封禁大量 IP

   使用 iptables 封 IP,是一种比较简单的应对网络攻击的方式,也算是比较常见.有时候可能会封禁成千上万个 IP,如果添加成千上万条规则,在一台注重性能的服务器或者本身性能就很差的设备上,这就是 ...

2. Nginx 通过 Lua + Redis 实现动态封禁 IP

   一.背景 为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单.对于黑名单之内的 IP ,拒绝提供服务. 二.架构 实现 IP 黑名单的功能有很多途径: 1.在操作系统层面 ...

3. CentOS7 下使用 Firewall防火墙系统封禁允许IP和端口的访问 端口转发 IP转发方法

   CENTOS7的防火墙系统默认已经从iptable改成了firewall,使用方法也有所不同,下面是详细介绍 一.管理端口 列出 dmz 级别的被允许的进入端口 # firewall-cmd --zo ...

4. linux , nginx: 封禁IP的办法【转】

   今天,我们的一台服务器出了问题: 被若干IP地址访问某个接口,该接口会发送短信. 所以,我们可以做两件事: 1. nginx的层面封IP .  2  linux server的层面封IP 先看ngin ...

5. openresty开发系列38--通过Lua+Redis 实现动态封禁IP

   openresty开发系列38--通过Lua+Redis 实现动态封禁IP 一)需求背景为了封禁某些爬虫或者恶意用户对服务器的请求,我们需要建立一个动态的 IP 黑名单.对于黑名单之内的 IP ,拒绝 ...

6. httpd进程数统计，IP封禁，IP连接数量情况查看

   ps -ef|grep httpd|wc -l 统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器. 查看Apache的并发请求数及其TCP连接状态:netstat -n | aw ...

7. linux 封禁ip

   可以直接服务配置nginx.conf 添加 deny+IP 例如: 封禁单个IP deny 106.5.76.83; #封整个段即从123.0.0.1到123.255.255.254的命令deny 1 ...

8. 【Nginx】如何封禁IP和IP段？看完这篇我会了！！

   写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流.缓存.黑白名单和灰度发布等等.在之前的文章中,我们已经介绍了Nginx提供的这些功能.小伙伴们可以到[ ...

9. Shell—实现DDOS攻击自动封禁IP

   需求:请根据web日志或者或者网络连接数,监控当某个IP并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP. 防火墙命令为:iptables-I INPUT -s IP地址 -j DR ...

随机推荐

1. 万能Adapter以及ViewHolder性能优化

   //CommonAdapter import android.content.Context; import android.widget.BaseAdapter; import java.util. ...

2. 【读书笔记】javascript 继承

   在JavaScript中继承不像C#那么直接,C#中子类继承父类之后马上获得了父类的属性和方法,但JavaScript需要分步进行. 让Brid 继承 Animal,并扩展自己fly的方法. func ...

3. Appium 已支持中文输入

   Appium 1.3.3以上. java: capabilities增加下面两项: capabilities.setCapability("unicodeKeyboard", &q ...

4. 一个for列出横纵坐标

   h = i % * hCount; v = Math.floor(i / hCount);

5. Unity给力插件之ShaderForge（三）

   地形模型材质: 使用Unity自带的地形会出现一些问题,所以我尽量使用手工制作的模型来制作地形.而地形又需要只使用一个材质球,于是在此制作一个简单的Shader. 效果图: 注意: 1.颜色遮罩的图片 ...

6. 在eclipse中使用jetty插件替代m2e开发调试maven web项目

   第一步在相应的web项目上配置jetty插件,配置如下: <plugin> <groupId>org.mortbay.jetty</groupId> <art ...

7. C51工具是怎么进行覆盖分析的

   C51工具针对8051微控制器的有限存储器资源进行了优化设计. 为了最有效地利用存储器,根据一个很容易解释的方法,自动变量和函数参数在存储器中均进行覆盖处理. 首先,连接器根据源程序生成调用树.例如: ...

8. cvReleaseImage&lpar;&rpar;函数说明

   IplImage *tmp = NULL; 这一句话定义了一个IplImage类型的指针变量tmp,这个指针变量在内存中的示意图为: tmp = cvLoadImage(file_path); 这句话 ...

9. 使WEBBROWSER 可编辑

   procedure TForm1.CheckBox1Click(Sender: TObject);begin  {这里是让整个页面可编辑, 也可以单独编辑某个元素}  WebBrowser1.OleO ...

10. Abnormal build process termination--解决IDEA启动web项目报错

    iDEA启动后报Error:Abnormal build process terminatio 报错的原因如下: Error:Abnormal build process termination: & ...