辣鸡评论别烦我 – VPS屏蔽IP大法 - 勒统驿站 | LtoPro

辣鸡评论别烦我 – VPS屏蔽IP大法

[隐藏]

说实话,最近wu1yi2fan忙的东西挺多的,所以驿站压根就没更过东西。不过有一点很省心的就是自从我把驿站挪到VPS上以后就没有了垃圾评论。看来是因为驿站的新IP并没有被各大垃圾评论机器所扫描到。

但是,好景不长,今天早上wu1yi2fan起床的时候,发现来了五六封评论审核邮件,我顿时慌了。第一时间就跟某X吐槽了这件事(请无视这个赖床的某X)。很显然,驿站又收到了垃圾评论。

辣鸡评论别烦我 – VPS屏蔽IP大法 - 勒统驿站 | LtoPro 第1张

辣鸡评论别烦我 – VPS屏蔽IP大法 - 勒统驿站 | LtoPro 第2张

仔细观察了一下垃圾评论的发送IP,我发现来来去去就那几个IP。虽然驿站有安装Akismet插件,但是难免会出现类似于今天这种插件突然脑抽没拦截的情况,所以呢,我决定,直接屏蔽这几个IP。

辣鸡评论别烦我 – VPS屏蔽IP大法 - 勒统驿站 | LtoPro 第3张

(装了控制面板或者主机商自带的童鞋麻烦直接忽略一整篇。。。)

开始

Linux上有一个知名的防火墙,那就是iptables,我们就通过它来实现屏蔽IP。

安装iptables

首先,当然是用SSH访问自己的VPS啦。

然后,安装iptables。

yum install iptables

安装过程中,会有一个确认提示,输入Y即可继续安装。

 辣鸡评论别烦我 – VPS屏蔽IP大法 - 勒统驿站 | LtoPro 第4张

清除规则

iptables默认有一些规则,这些规则可能会影响到我们接下来的配置以及日常的使用,所以我们先清空iptables自带的规则。

iptables -F
iptables -X
iptables -Z

这三条命令输入以后是没有任何提示的哦。

屏蔽IP

正片来啦。那就是屏蔽IP。

在wu1yi2fan的垃圾评论列表里面,频繁出现的IP有……

188.143.232.27
188.143.234.155
188.143.232.32

这三位。IP地址全部来自俄罗斯……俄罗斯的童鞋什么时候靠发垃圾评论来发家致富了?

所以,我们开始屏蔽吧。

屏蔽命令如下:

iptables -I INPUT -s  188.143.232.27 -j DROP
iptables -I INPUT -s  188.143.232.32 -j DROP
iptables -I INPUT -s  188.143.234.155 -j DROP

辣鸡评论别烦我 – VPS屏蔽IP大法 - 勒统驿站 | LtoPro 第5张

当然,如果你想屏蔽IP段一劳永逸,也是可以的。比如说屏蔽188.143.232.*

iptables -I INPUT -s  188.143.232.0/24 -j DROP

如果是屏蔽188.143.*.*,命令如下

iptables -I INPUT -s  188.143.0.0/16 -j DROP

如果是屏蔽188.*.*.*,命令如下

iptables -I INPUT -s  188.0.0.0/8 -j DROP

如果是屏蔽*.*.*.*……大哥你直接让你的VPS断网就好了。

查看规则

因为输入屏蔽命令以后是不会有任何提示的,所以为了确认是否录入黑名单,我们需要查看规则。

命令如下

iptables -L -n

输入以后就可以看到我们的黑名单啦。

 辣鸡评论别烦我 – VPS屏蔽IP大法 - 勒统驿站 | LtoPro 第6张

设置iptables自启动

有时候,处于某些神奇的原因,iptables可能不会自启动,这个时候,就需要我们手动设置自启动了。命令如下

chkconfig --level 345 iptables on

输入以后没有任何提示。

至此,我们的工作就可以告一段落啦。

发布者

wu1yi2fan

集合了懒,馋,脑残,逗,爱吐槽,勤奋,爱折腾,爱搬运,貌似还有一点抠门的一个神奇的家伙。(话说貌似有些很矛盾?)喂,话说你都看到这里了,为啥不留言?(ノ=Д=)ノ┻━┻

发表评论

电子邮件地址不会被公开。 必填项已用*标注