Как к устройствам доступа со статическим дюйм/с на другой подсети, чем маршрутизатор?
Вместо того, чтобы оценивать ограничение Вашего веб-сервера, необходимо рассмотреть установку чего-то как fail2ban. С подходящим фильтром это может использоваться для запрета IP-адресов в iptables брандмауэре. Можно настроить его для запрета IP-адреса соответствия с нескольких минут к постоянному.
Править:
Можно использовать fail2ban для этого./etc/fail2ban/filter.d/apache-noscript.conf файл имеет большое значение для достижения, что Вы хотите.
Можно добавить тюрьму к/etc/fail2ban/jail.conf, который использует ее
[apache-noscript]
enabled = true
filter = apache-noscript
action = iptables[name=Apache, port=80, protocol=tcp]
sendmail[name=Postfix, dest=you@mail.com]
logpath = /var/log/httpd/error_log
maxretry = 5
bantime = some value you like
Обратите внимание, что Ваш журнал ошибок может меня в другом месте к моему, например, /var/log/apache2/error.log
Можно ли удаленно подключиться к серверу или рабочему столу, находящимся в той же подсети, что и другие устройства? в этом случае вы можете добавить IP-адрес, который будет находиться в той же подсети, что и устройства, к которым вы пытаетесь получить доступ.
Set up X3 and X4 interfaces with the IP address of the old gateway. (Ex: If the device 10.0.4.253 connected to X3 has a gateway such as 10.0.4.1, setup the X3 interface with the IP 10.0.4.1. Try to ping the devices then. Also, put those interfaces in the LAN zone to avoid firewall rules blocking your pings while you are testing.
Я бы подошел к этому совершенно иначе: Настройте ПК (ноутбук) с 3 IP-адресами: 192.168.213.250 и 10.0.4.250 и адрес в новой подсети. подключите два устройства и ноутбук к одной VLAN. (без межсетевого экрана, только (изолированный) концентратор / коммутатор или кабель прямого подключения) просто подключитесь к старому IP-адресу и начните реконфигурировать.
Затем переключите свой ноутбук обратно на DHCP-клиент.
В случаях, когда я даже не знаю IP-адрес сетевого устройства, я подключаюсь напрямую с помощью wirehark для захвата с фильтр arp. В большинстве случаев устройство делает изящный arp, и тогда вы знаете IP.