Блокируем нежелательный трафик

Самый лучший по моему мнению способ блокировки ботов, это блокировка через iptables.
Во первых нет потребности в создании правил для каждого сайта, во вторых нагрузка в разы меньше, в отличии от того же htaccess.
Добавить ip в исключения:

iptables -A INPUT -s 192.168.100.100 -j DROP

Добавить подсеть:

iptables -A INPUT -s 192.168.100.0/24 -j DROP


Удалить ip:

iptables -D INPUT -s 192.168.100.100  -j DROP

Удалить подсеть ip:

iptables -D INPUT -s 192.168.100.100/24  -j DROP

Просмотреть добавленные правила:

iptables -L

Заместо DROP можно использовать REJECT.
DROP – запретить соединение.
REJECT – отправить сообщение о недоступности.
Так же в качестве INPUT параметра можно указывать протокол и порт.
-p tcp –sport 80 – входящие соединения на 80 порт
-p tcp –dport 80 – исходящие соединения на 80 порт

Оставить комментарий