Linux-禁止某些IP访问

已于 2022-03-30 11:05:48 修改
阅读量7.4k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux
于 2022-03-30 11:05:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustDI0209/article/details/123841187
版权

目录

1.现状

2.方法

1.现状

已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。
该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。
不得已,只能禁用对方服务器IP。

2.方法

执行以下命令需要 root 用户或者具有 sudo 权限的用户

查看防火墙状态

sudo service iptables status

启动防火墙

sudo service iptables start

发现报错
iptables: No config file.

执行下面的命令

sudo iptables -P OUTPUT ACCEPT
sudo service iptables save

然后再启动防火墙

sudo service iptables start

禁用IP

sudo iptables -I INPUT -s 对方IP -j DROP

-I insert 的意思

-s source 的意思

删除禁用IP

sudo iptables -D INPUT -s 对方IP -j DROP

-D delete 的意思

经过以上命令,kafka的消息量瞬间就下去了 

JustDI-CM
关注
专栏目录
Linux系统-iptables防火墙配置
qq_44534541的博客
11-27 239
其中命令1执行的次数要和命令0相等才能访问,比如命令0执行了2次,那么命令1也得执行2次才有效,但命令2执行一次即可。
LINUX---NFS文件系统
仙女的博客
08-18 444
NFS文件系统 NFS简介: 它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。 NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。 在本地的NFS客户端的机器看来,NFS服务器端共享的目录就好像自己的磁盘分区和目录一样。 NFS一般用来存储共享视频,图片等静态数据。 nfs就是通过...
Linux 禁止某个IP地址访问的几种方法
热门推荐
weixin_33725239的博客
09-26 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。...
Linux服务器中限制远程IP登录的深入指南
最新发布
weixin_65837469的博客
08-06 1163
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录的IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
linux禁止特定的ip访问
weixin_37707670的博客
11-21 2350
linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: /etc/hosts.allow添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:allow #允许192.168.0.1/24这段IP
linux限制访问IP
Matrix的博客
10-23 1139
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
linux 禁止指定ip访问
hw1287789687的专栏
01-14 5358
linux中如何禁止指定的ip访问呢? 比如被别人暴力破解,被别人使用不同的密码尝试登录: 所以我想直接禁用这些ip访问.怎么办呢? 解决方案:修改配置文件/etc/hosts.deny 把要禁止ssh访问ip都放在/etc/hosts.deny 中: 配置文件中有ip 117.136.38.47. 那么当这个ip尝试ssh登录时,就会: 直接就拒绝登录了,都不会校验用户名和密码.
linux ip访问限制
08-09
通过编辑这两个文件,我们可以允许或禁止某些 IP 访问系统的某些服务。 首先,我们需要切换到 root 账户,使用命令 `su - root`。然后,我们可以使用 vim 或 vi 编辑器来编辑 `/etc/hosts.allow` 文件,添加允许的 ...
X-Forwarded-For的客户端IP
zzhongcy的专栏
09-07 390
让我们总结一下我们学到的一些东西、我们获得的智慧以及我们形成的观点:左边是危险,右边是信任。也许在某些情况下可以使用最左边的 XFF IP,但必须非常小心。如果有任何疑问,请使用最右边的。任何不是由您自己的反向代理设置的标头(或任何标头的任何部分)从根本上来说都是不可信的。将一个特殊的标头设置为一个有用的值,但如果它已经设置了就让它通过,这是一个糟糕的主意。(请参阅:Akamai、Fastly。如果没有普遍合理的默认值,就不应该有默认值。而“获取真实IP”是没有合理默认值的情况。
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
04-18 1678
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?Ping 洪水***(Ping of Death)3、现在给你三百台服务器,你怎么对他们进行管理?
linux禁止IP访问服务器
weixin_47120324的博客
08-16 951
用途:过滤某用户IP频繁访问服务器。
linux禁止特定ip访问某个端口
weixin_34198881的博客
12-28 3539
linux禁止特定ip访问某个端口 解决方法: 禁止特定ip访问8501端口的命令0:iptables -I INPUT -s 192.168.0.232 -ptcp --dport 8501 -j DROP 允许特定ip访问8501端口的命令1:iptables -D INPUT -s 192.168.0.232 -ptcp --dport 8501 -j DROP 允...
linux下限制ip访问
shunqs的博客
02-17 2240
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2616
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux系统如何屏蔽某区域访问
高性价比服务器就选:蓝易云
04-21 2094
其中,--permanent表示永久保存这个规则,添加成功后需要重启防火墙才能生效;--add-rich-rule表示添加一条详细的规则;--reject表示拒绝这个IP地址的访问Linux系统中常用的防火墙有iptables和firewalld,可以选择其中一种进行安装并进行配置。在防火墙中添加规则,控制某个区域的访问Linux系统可以通过配置防火墙或者修改访问控制列表(ACL)的方式来屏蔽某区域访问。其中,-m表示修改权限;则表示ACL权限已经生效,用户tom无法访问/root/test目录。
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 1060
【代码】Liunx设定白名单黑名单,限制IP访问
linux 限制指定的ip 访问
CSDN________的博客
11-08 136
如: iptables -I INPUT -s 123.233.102.205 -j DROP。iptables -I INPUT -s 限制的ip -j DROP。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值