xmoonlight: если спамят одним и тем же - проще по рефереру их и порезать в вебсервере.
Ну и нужно понять, на кой черт они этим занимаются - всё же реферерами спамят туда, где от этого эффект есть.
resident:
чтобы управлять всей это марахайкой, кстати, могу посоветовать делать так:
/sbin/iptables-save > /etc/iptables # сохраняем текущее состояние iptables
Потом редактируем файл как нужно (удаляем порты/добавляем порты)
Потом конфиг применяем так:
cat /etc/iptables | /sbin/iptables-restore
Если будете делать из крона/rc.local - не потеряйте /sbin/ , иначе не сработает.
Есть ещё iptables-persistent пакет, но проще по старинке.
unlik: ну тогда apachectl stop; sleep 1; pkill apache2; apachectl start
ну а вообще нужно разбираться, конечно, почему init-скрипт перестал прибивать процессы.
Ян Ко: какой человек захотел?
Вы вопрос читали? На вопрос я всё же ответил понятным человеку языком.
А мы с вами сейчас на северно-корейском разговариваем с точки зрения топик-стартера.
Учитесь отвечать на вопросы с учетом того, кто и что спросил - сильно помогает в работе.
if ( $http_referer ~* "sexlib.org" ) { return 444; }
и так далее.