打印

请教军哥iptables的问题,谢谢

请教军哥iptables的问题,谢谢

从网站统计中看到很多很多外链链接的访问,导致网站跳出率很高,目标链接是:http://rm.leyutuan.com/tt/wllt_t/epcindex.html,该页面会跳转一个php文件,我想用规则进行屏蔽。环境是centos+lnmp 1.3
然后从网上找到一个规则:
复制内容到剪贴板
代码:
iptables -t raw -A PREROUTING -i eth0 -p tcp --dport 80 -m string --from 0 --to 100 --algo bm --string "GET /ddos_url/" -j DROP
但是这个规则不仅没有生效,而且无法删除。。。。请问军哥怎么办?

1.如何删除这个规则?
2.怎样屏蔽这样的链接?非常感谢。


[ 本帖最后由 dokit 于 2017-11-16 22:43 编辑 ]
附件: 您所在的用户组无法下载或查看附件

TOP

iptables规则删除参考:https://www.vpser.net/security/linux-iptables.html

2、不清楚你说的具体屏蔽时不让访问 /tt/wllt_t/ 这下面的所有文件吗
对应虚拟主机配置文件中添加上 location ~ /tt/wllt_t/ { deny all; }

TOP

回复 2# 的帖子

1.从网站统计中看到很多很多外链链接的访问,导致网站跳出率很高,目标链接是:http://rm.leyutuan.com/tt/wllt_t/epcindex.html,该页面会跳转我的网站;
2.如何针对这样的刷量行为进行规则屏蔽呢?就是不让这样的目标链接跳转到我的网站。谢谢。。

清除的问题已经解决,我没有重启iptables

TOP

if ($http_referer ~* "www.baidu.com") {
    return 444;
}
这样www.baidu.com 域名来的访问量就都不响应了

TOP

谢谢,军哥,我试试

TOP