【随笔】使用mOnOwall封禁某一个ip

　　有时候，查看服务器日志时会发现某些人的恶意登录记录：

　　

　　这时候，我们就要把这个ip封掉。

　　首先ping一下这个ip：

　　

　　然后打开monowall路由页面，点击Firewall-->Rules:

　　

　　点击下方的，添加一个规则，然后更改：

　　Action ==> Block

　　Protocol ==> any

　　Destination ==> Type --> Single host or alias

　　　　　　　　　　　Address --> 1.93.34.211

　　

　　点击保存。

　　

　　一般新添加的规则是排到最后的，不过这个规则的启用优先级与排列顺序有关，如果按照这样顺序的排列，新添加的过滤规则将不起作用。

　　于是，点击新添加规则前的单选框，然后点击第一条规则后的按钮，就可以把选择的规则移动到所属规则的前面：

　　

　　

　　现在，点击应用规则，就可以了！

---

　　现在，再来ping一下这个ip：

　　

　　搞定了！

---

　　如果想禁用某条规则又不想删除他，可以点击前面的标记：

　　

　　使其变成：

　　

　　这样就可以了，不过别忘了点击启用这些改动！

　　如果改了以后又想恢复，再点击一下那个标记就可以了。

---

　　不过封ip有一点不足，即如果恶意攻击者使用的动态ip或者随意改变一个ip就可以避过封堵了，所以，最好的解决办法就是封恶意攻击者的MAC，这样。。。。他只能换电脑了。。。。。。。