Chinaunix

标题: 怎样才能把与某些指定ＩＰ的连接立即断掉 [打印本页]

作者: chyhao 时间: 2007-12-14 10:20
标题: 怎样才能把与某些指定ＩＰ的连接立即断掉
我用netstat命令看到系统被几个ＩＰ访问，这些访问的连接（几百个）装态都是LAST_ACK,如何在服务器上马上把这几个地址的连接断掉？
怀疑遭到攻击，这些连接已经严重堵塞８０端口，重起服务依然如此，防火墙的管理员不在，我如何能手工立刻短开断开这些连接？谢谢！！

作者: 7717060 时间: 2007-12-14 10:23
iptables -t filter -A INPUT -s 要封锁的IP -p tcp --dport 80 -j DROP
这样可以端掉他门连接，还可以写shell脚本把那些ip查出来在通过防火墙禁掉他们

[ 本帖最后由 7717060 于 2007-12-14 10:24 编辑 ]

作者: chyhao 时间: 2007-12-14 10:24
标题: 回复 #1 chyhao 的帖子
谢谢！马上试一下

作者: chyhao 时间: 2007-12-14 10:25

原帖由 7717060 于 2007-12-14 10:23 发表
iptables -t filter -A INPUT -s 要封锁的IP -p tcp --dport 80 -j DROP
这样可以端掉他门连接，还可以写shell脚本把那些ip查出来在通过防火墙禁掉他们

忘了说，是tru64系统，上面好象没有iptables这个命令？

作者: chyhao 时间: 2007-12-14 10:31

原帖由 7717060 于 2007-12-14 10:23 发表
iptables -t filter -A INPUT -s 要封锁的IP -p tcp --dport 80 -j DROP
这样可以端掉他门连接，还可以写shell脚本把那些ip查出来在通过防火墙禁掉他们

你的意思是不是可以在路由表中限制？

作者: 无声无息 时间: 2007-12-14 10:31
是你没有装iptables吧
安装一个吧

作者: chyhao 时间: 2007-12-14 11:03

原帖由 无声无息 于 2007-12-14 10:31 发表
是你没有装iptables吧
安装一个吧

谢谢！能否告之哪里下载？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)