最近出现了各种链接的广告评论，虽然已经开启了评论审核，但是每次登陆网站后台看到一堆的广告信息还是心情不美丽。研究了一下，带广告的评论总是那么几个IP地址，怀疑是哪个广告狂人弄了个服务器来跑自动刷评机器。这种还是很好处理的，果断拉黑它。

操作：

切换到网站后台根目录下，找到".htaccess"文件，没有的话创建一个，vim ./.htaccess，把需要拉黑的IP地址X.X.X.X按如下命令输入：

deny from X.X.X.X
allow from all

P1..htaccess拉黑广告IP

不仅可以拉黑单个IP，也可以对某个网段进行拉黑，格式如：deny form 192.168.1.0/255，即拒绝192.168.1.1-192.168.1.254之间的所有IP地址访问。最后，记得在最末行加上一句"allow from all"不然所有IP都无法访问了。 #工作原理有点类似ACL

扩展：

上述通过网站根目录文件拉黑IP是在访问层面进行限制。在更紧急情况下，比如发现网站有被不正常修改，除了及时修改网站管理密码、数据库密码外，还应及时检查系统ssh、ftp等系统日志，看是否有异常登录。如果发现ssh等被恶意登录，在linux上可以采取限制IP地址通过指定服务来作为临时挽救的举措。具体如下：

切换到/etc目录下，通过命令"ll | grep "hosts\.""快速找到"hosts.deny"文件，然后添加代码：

sshd:X.X.X.X:deny

将来自IP地址X.X.X.X的连接请求拒绝掉。

P2.linux服务器禁止指定IP通过特定服务连接登录