网络异常问题

现象

流量一直在跑

解决

找到是哪些ip，然后禁止访问

使用iftop查看网络流量

sudo iftop -i eth0

使用下面的命令从log文件中找到是哪些异常ip
注意：根据实际情况调整grep的值

cat ahutxl.cn.log | grep "\.zip" | awk '{print $1}' | sort | uniq -c | sort -nr | head

有大量的google bot的访问我的图床网站，之前是facebook的，把这个66.249开头的都禁止掉访问

使用下面的命令

sudo iptables -A INPUT -s 66.249.0.0/16 -j DROP

如果用的是宝塔面板，从宝塔面板里面添加也是一样的。
无论如何要确保添加的规则有生效才行
禁止这些bot后负载就基本正常了

chatgpt:
如果你想禁止所有来自 69.171.*.* 范围的 IP，可以使用以下命令：

sudo iptables -A INPUT -s 69.171.0.0/16 -j DROP

详细解释

• 69.171.0.0/16 表示 IP 范围 69.171.0.0 到 69.171.255.255。
• -A INPUT 表示添加一条规则到 INPUT 链。
• -s 69.171.0.0/16 指定来源 IP 地址范围。
• -j DROP 表示丢弃匹配到的所有数据包。

验证规则

在添加规则后，你可以使用以下命令查看当前的 iptables 规则，以确认规则是否已经生效：

sudo iptables -L -v -n

删除规则

如果你以后想要删除这条规则，可以使用以下命令：

sudo iptables -D INPUT -s 69.171.0.0/16 -j DROP

保存规则

确保规则在重启后依然有效，可以使用以下命令保存规则：

• 对于 Debian/Ubuntu：

  sudo apt-get install iptables-persistent
  sudo netfilter-persistent save

• 对于 CentOS/Red Hat：

  sudo yum install iptables-services
  sudo service iptables save

这样设置之后，所有来自 69.171.*.* 的流量将被阻止访问你的服务器。