然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的，以及能否共享这些垃圾评论的IP，还有朋友问怎么提取自己博客的垃圾评论的IP，这个稍稍讲解下。

第一，nginx环境下

新建 denyip.conf 文件，在服务器/usr/local/nginx/conf目录下的nginx.conf里面，加上

include denyip.conf;

将屏蔽的IP放到 denyip.conf 里面

deny 110.83.0.0/16;

deny 110.84.111.0/24;

deny 110.85.124.56;

保存之后将 denyip.conf 上传到/usr/local/nginx/conf目录下，弄好之后记得重启nginx。

上面我列举了3中屏蔽类型，第一行的是屏蔽110.83.*.*的所有IP，第二行的是屏蔽110.84.111.*的所有IP，第三行是只屏蔽110.85.124.56这个IP。

第一行的屏蔽的范围较大，很容易误拦，第三行的疲敝最稳妥，但是IP越多导致文件会很大，也不算太可取，第二行的方式是我目前使用的，好处坏处介于2这之间，大家可以自由选择。

垃圾评论IP的收集
有人问我如何收集这些垃圾评论IP的，其实很简单，一个SQL就搞定，然后Excle处理下。

首先安装Akismet插件，这个插件会把垃圾评论标记为spam，只安装这一个就可以了，其他任何防评论插件请勿安装。

SELECT `comment_author_IP` FROM `wp_comments` WHERE `comment_approved`= ’spam’
执行好了之后，导出这些IP，保存csv格式，然后直接用Excle打开，排序，去重，就得到唯一的垃圾评论IP了。

得到垃圾评论了之后就可以按照上面的方式操作了。

第二，apache环境下

空间支持 .htaccess

<Limit GET HEAD POST>

order allow,deny

deny from 110.85.104.152

deny from 110.85.113

deny from 110.85.113.0/24

deny from 110.87

deny from 110.87.0.0/16

deny from 110.86.167.210 110.86.184.181

deny from 110.86.185.0/24 110.86.187.0/24

allow from all

</Limit>
apache下关于限制IP的写法比较多种，IP开始的第一行，是最普通的限制唯一IP，第二行跟第三行表达的内容是一样的，限制110.85.113.* 下所有的IP；第四五行也是一样的，限制110.87.*.* 下所有的IP；第六行是限制这2个IP，第7行就是显示这两个IP段；注意多个IP限制时用空格分开。

目前我收集的垃圾评论的IP
经过大约一周时间的统计，目前收集了一批垃圾评论的IP，用纯真IP批量跑了这些IP，其中以福建莆田市的居多，美国的也不少。如果你也饱受垃圾评论的攻击，可以用用这个方法和IP，我会定期更新IP数据的。
第三，iptables IP限制访问 指定IP访问

只允许指定的一个IP访问服务器

vi /etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -s 165.232.121.17 -j ACCEPT
-A INPUT -j DROP
COMMIT

iptables 限制ip访问

通过iptables限制9889端口的访问（只允许192.168.1.201、192.168.1.202、192.168.1.203）,其他ip都禁止访问
iptables -I INPUT -p tcp –dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.201 -p tcp –dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.202 -p tcp –dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.203 -p tcp –dport 9889 -j ACCEPT

如果你之前的防火墙设置了永久关闭，则需要解除

chkconfig –list 查看启动服务，找到要关闭服务名
chkconfig –level 235 服务名 off 【在等级3和5为开机运行服务】

系统运行级别有0—6，就在/etc/inittab中的0-6

等级0表示：表示关机

等级1表示：单用户模式

等级2表示：无网络连接的多用户命令行模式

等级3表示：有网络连接的多用户命令行模式

等级4表示：不可用

等级5表示：带图形界面的多用户模式

等级6表示：重新启动2011/10/26

实际上是2000个，还有2个分别是.和..

编辑文件/etc/xinetd.d/pureftp
其中的server_args段有这么一项
-L2000:8
2000是指限制的显示文件个数，将这个值加大即可，比如改成200000.
不要把这个选项去掉，PUREFTPD默认的好像就是2000个。。
编辑完保存退出。
执行下面的命令：
service xinetd restart
重启xinetd后生效。KLOXO为了节省资源，用的XINETD方式启动pureftpd。

[KLOXO] IP访问&泛域名绑定&未绑定域名访问

根据我们的经验，在实际使用中，客户大概会有以下几种要求：
1，绑定特定域名，使用绑定的域名进行访问。（绝大多数情况）
2，输入IP地址进行访问。
3，绑定泛域名解析。
4，设置所有未绑定，但是已经解析到这个IP的域名访问指定目录。

以下设置均针对Lighttpd环境。

1，绑定特定域名，使用绑定的域名进行访问。
略

2，输入IP地址进行访问。
Kloxo首页>资源>IP地址>具体IP>配置域名>设置需要使用IP访问的站点所绑定的域名。
（该域名必须已经解析到这个IP上，注意是否有带www。）

3，绑定泛域名解析。
Kloxo首页>域名>具体域名>解压/扩展>主机别名>添加别名“*”（星号）

4，设置所有未绑定，但是已经解析到这个IP的域名访问指定目录。

mkdir /home/admin/default
chown admin:admin /home/admin/default
编辑/etc/lighttpd/lighttpd.conf
将
server.document-root = “/home/kloxo/httpd/default/”
改为
server.document-root = “/home/admin/default/”
在后面添加下面的内容（如果不需要运行PHP可以略过）
fastcgi.server = (“.php” =>(( “socket” => “/var/tmp/lighttpd/php.socket.default.” + var.PID,
“bin-path” => “/usr/bin/lxsuexec”,
“min-procs” => 0,
“max-procs” => 1,
“bin-environment” => (
“MUID” => “1006″,
“GID” => “1006″,
“TARGET” => “/usr/bin/php-cgi”,
“NON_RESIDENT” => “0″,
“PHP_FCGI_CHILDREN” => “0″,
“PHP_FCGI_MAX_REQUESTS” => “100000000″
),
“max-load-per-proc” => 1000,
“idle-timeout” => 3
))
)

#!/usr/bin/perl -w
use strict;
sub main
{
    my @lines = `ps -eo user,pid,etime,cmd | grep sshd`;
    my $users;
    for my $line (@lines) {
        if(my ($user, $pid, $etime, $cmd) = $line =~ /^([^s]+)s+(d+)s+([^s]+)s+(sshd:.+)$/) {
            next if($user eq ‘root’);
            my $proc = {‘pid’, $pid, ‘etime’, $etime, ‘cmd’, $cmd};
            push @{$users->{$user}}, $proc;
        }
    }
    for my $key(keys(%$users)) {
         my @sshs = sort {
            my ($lb, $la) = (length($b->{‘etime’}), length($a->{‘etime’}));
            if($lb == $la) {
                $b->{‘etime’} cmp $a->{‘etime’};
            } else {
                $lb <=> $la;
            }
        } @{$users->{$key}};
        for (1 .. 1) { shift @sshs; };
        for my $ssh (@sshs) {
            kill 9, $ssh->{‘pid’};
        }
    }
}
while(1) {
    main;
    sleep 3;
}

转自：全球主机交流论坛   greensnow