使用redis来调用iptables,封禁恶意IP
2024-09-07 08:27:18
话不多说,通常大多数站点都会有被薅羊毛的情况,防护无非也就是业务层做处理,短时内不再响应恶意请求啦.虽然不响应了,可还是会消耗资源的,比如我要从数据库(当然也可能是内存数据库)去查询下,你是不是恶意的IP. 那么能否网络层或应用层去处理呢?在前几篇文章有写过应用层方案,今天就写下网络层方法.
说起iptables 除非是专业人员,像普通开发者是不会使用的,一堆表一堆链的一看就头疼.所以**RedisPushIptables**就应时而生,开发者不须为iptables复杂语法头疼,只需要像使用redis那样简单,就可使用iptables来阻挡恶意IP地址.
RedisPushIptables是一个redis模块
该模块可以通过 redis 来操作 iptables 的 filter表INPUT链规则的增加和删除,可以用来动态调用防火墙。比如用来防御攻击。
但是前提要以 root 来运行,因为 iptables 需要 root 权限。
git clone https://github.com/limithit/RedisPushIptables.git
cd RedisPushIptables && make
加载模块
MODULE LOAD /path/to/iptablespush.so
语法
accept.insert - Filter table INPUT ADD ACCEPT
accept.delete - Filter table INPUT DEL ACCEPT
drop.insert - Filter table INPUT ADD DROP
drop.delete - Filter table INPUT DEL DROP
127.0.0.1:6379>accept.insert 192.168.188.8
(integer) 13
127.0.0.1:6379>accept.delete 192.168.188.8
(integer) 13
127.0.0.1:6379>drop.delete 192.168.188.8
(integer) 13
127.0.0.1:6379>drop.insert 192.168.188.8
(integer) 13
root@debian:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.188.8 0.0.0.0/0
ACCEPT all -- 192.168.188.8 0.0.0.0/0
从此普通开发也能像运维那样,使用防火墙了.其实我不擅长写作,大伙凑合看吧,就这么多。
原文链接:https://my.oschina.net/MasterXimen/blog/2990886
最新文章
- swif解决手势冲突
- UVa 101 The Blocks Problem Vector基本操作
- 安装CiscoWorks LMS
- redirect_uri参数错误解决方法
- android .9文件的一点处理
- Vs2010 WPF 项目打包
- Arduino单片机使用和开发问题记录(转)
- Python 简单的输出
- poj 2905 双向队列(待补充)
- springboot多模块项目下,子模块调用报错:程序包xxxxx不存在
- git码云上传本地项目
- python爬虫工具
- 离线部署 pm2 管理node程序
- ADB not responding
- Redis源码阅读(五)集群-故障迁移(上)
- JavaBean(web基础学习笔记十二)
- 虚拟机Mac系统中VMware_tools安装和vm共享文件夹的设置(转)
- java自学-编程入门
- ECharts 柱状图顶部显示百分比
- PHP关于传众多参数还是传上下文对象的性能测试