首先,下载官方的iptables规则
cd /etc/init.d #进入目录 mv iptables iptables.backup #备份原文件 wget http://files1.directadmin.com/services/all/iptables #下载新iptables文件 chmod 755 iptables #设置文件权限 然后,重启iptables /etc/init.d/iptables restart
下载锁定IP脚本程序,设置文件权限.
cd /usr/local/directadmin/scripts/custom wget http://files1.directadmin.com/services/all/block_ip.sh wget http://files1.directadmin.com/services/all/show_blocked_ips.sh wget http://files1.directadmin.com/services/all/unblock_ip.sh chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
创建一个清单文本,以便查看被锁定的IP列表
touch /root/blocked_ips.txt touch /root/exempt_ips.txt
通过以上操作,只要进入DA面板后台–>密码暴力猜解监控,点击监控到的IP最后的IP Info,然后根据提示操作就可以隔离该IP了。
如需自动锁定,还需要输入以下代码:
cd /usr/local/directadmin/scripts/custom wget http://files1.directadmin.com/services/all/brute_force_notice_ip.sh chmod 700 brute_force_notice_ip.sh
并且在DA面板后台–>管理员设置,在安全性那里进行设置
