剛才發現網站特別慢,然后看了一下服務器狀態 CPU 負載100%。
然后看了下網絡,發現一個IP一直在請求本服務器的 443 端口,就是本站。
然后在終端通過 iftop 命令(一個流量健康軟件,如果沒有安裝可以 yum install iftop -y 安裝)查看,也是這個 IP :42.118.6.207
現在得想辦法將這個 IP 屏蔽掉
之前一直關閉的防火牆看來要打開了
這里說明一下,CentOS6使用 iptables 操作防火牆,CentOS7改成了 firewalld。
個人比較習慣 iptables 的方式
一、安裝 iptables 防火牆
1. 停止 和 注銷 systemctl 防火牆
systemctl stop firewalld
systemctl mask firewalld
2. 安裝 iptables 防火牆
yum install iptables-services
3.設置開機自啟
systemctl enable iptables
4.基本使用
service iptables [save|stop|start|restart]
[]里分別對應保存,停止,啟動和重啟
二、屏蔽 IP
1.屏蔽 42.118.6.207
iptables -I INPUT -s 42.118.6.207 -j DROP
2.保存並重啟
service iptables save
service iptables restart
三、開啟端口
因為我們防火牆剛開,默認端口都是屏蔽的,會發現網站訪問不了
1.我們需要放行端口,這里先放行 80 、 443 和 22 端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
2.保存並重啟
service iptables save
service iptables restart
然后發現網站訪問超快了,那個 IP 的流量消耗也下來了,問題解決