Eu havia esquecido de ativar o modo de desenvolvedor no APF, o que fazia com que as regras de iptable fossem limpas a cada cinco minutos.
Estou tendo alguns problemas para bloquear endereços IP no meu servidor CentOS. Estou usando o Advance Policy Firewall e adicionei os endereços IP ao arquivo deny_hosts.rules. Eu parei e reiniciei o serviço, mas os endereços que adicionei a esse arquivo continuam aparecendo nos registros de acesso HTTP.
Esses endereços IP que estou tentando bloquear estão acessando meu site algumas centenas de vezes a cada hora e estão gerando muitos processos HTTPD que causam alta carga.
UPDATE
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*mangle
:PREROUTING ACCEPT [100260:7590308]
:INPUT ACCEPT [100260:7590308]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92161:131448392]
:POSTROUTING ACCEPT [92161:131448392]
COMMIT
# Completed on Mon Sep 19 06:42:07 2016
# Generated by iptables-save v1.4.7 on Mon Sep 19 06:42:07 2016
*filter
:INPUT ACCEPT [100252:7589968]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [92159:131448300]
COMMIT
Eu havia esquecido de ativar o modo de desenvolvedor no APF, o que fazia com que as regras de iptable fossem limpas a cada cinco minutos.
Tags networking centos