我在服务器上收到的来自不同IP地址的请求太多了。我发现,看着apache access.log,所有这些ip地址都在请求一个特定的文件(teXeFe.php)。我想阻止访问所有这些IP地址。我该怎么做?
答案 0 :(得分:5)
如何使用iptables字符串匹配?
类似的东西,
iptables -I INPUT 1 -m string --algo bm --string "teXeFe.php" -j DROP
我在第一个位置插入规则只是为了测试,因为我有其他规则在此之前匹配,如果它是在链条下面插入的话。无论如何,你得到了这个概念。您还可以在规则中更具体一些(包括GET / full / url / path等)。
这是描述字符串匹配过滤器的页面,
- http://spamcleaner.org/en/misc/w00tw00t.html
这是另一个关于它的stackoverflow问题,
- iptable rule to drop packet with a specific substring in payload
希望有所帮助!
答案 1 :(得分:0)
提供的解决方案对我不起作用。这是做什么的:
select FirstName,ProjectName from table1,table2 where EmployeeID=EmployeeDetailID;