※ 引述《chang0206 (Eric Chang)》之銘言： : 弄了一台VPS出來測試翻牆進出中國 : 可能之前這個IP被拿去架了一些奇怪的網站 : nginx 剛起來，就看到一大堆的連線進來，不像是一般的掃 port : log 實在看了很煩，抓了幾個在踹sql injection的IP出來 : 享用 hosts.deny 擋掉 : 假如攻擊IP是 1.2.3.4 : 我在hosts.deny中，輸入這樣 : ALL:1.2.3.4:DENY : 存檔後去看 LOG ，這些IP還是一直很活躍.. : 請問這樣的語法有錯嗎？我需要改其他設定嗎？ 那個要有跑 tcpd 才會有效，設好後 tcpd 要重跑才會生效。 為什麼不用 nginx 本身的設定呢？ http://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/ 我個人通常就是用 iptables 擋。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.241.31 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1434544581.A.7C7.html