【Linux】关于如何屏蔽IP对服务器的访问

已于 2022-02-09 10:44:30 修改
阅读量3k 收藏 4
点赞数
分类专栏: 运维 Linux 文章标签: linux 服务器 tcp/ip
于 2022-02-08 13:39:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MacwinWin/article/details/122820787
版权

前几天由于接口收到某些互联网爬虫的请求导致服务出现若干异常请求,就想到对服务器进行配置,以达到对某些IP的屏蔽。我想到的方法有如下几种:

  1. 阿里云控制面板上配置黑名单;
  2. 服务器上配置iptables、ufw、firewalld之类的防火墙;
  3. 服务器上配置hosts.deny之类的配置文件;
  4. 配置Nginx、Apache之类的服务器

由于公司有统一的阿里云服务器安全策略,想针对某台服务器单独进行配置比较繁琐,故第1种方式被pass掉了。由于之前一直没有启用防火墙,担心启用防火墙后对现有服务产生不可预知的影响,故第2种方式也不行。
通过搜索发现第3种方式貌似可以,就对/etc/hosts.deny进行了如下配置

ALL:192.35.168.0/255.255.254.0
ALL:162.142.125.0/255.255.255.0
ALL:167.248.133.0/255.255.255.0
ALL:167.94.138.0/255.255.255.0
ALL:167.94.145.0/255.255.255.0
ALL:167.94.146.0/255.255.255.0

# 重启网络服务
>>> /etc/init.d/network restart
# 我的nginx在容器中,故需要重启docker服务
>>> systemctl restart docker

但经过测试,这种方式对http请求并不起作用。原来是因为常见的仅有rpcbind,vsftpd,sshd,telnet服务使用了libwrap,而只有使用了libwrap的服务才受tcp wrapper控制,才能使用/etc/hosts.allow和/etc/hosts.deny两个文件进行配置。

>>> ldd /usr/sbin/sshd | grep libwrap.so

	libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f1f14110000)

>>> lsof -w | grep libwrap

auditd      464           root  mem       REG              253,1     42520    1054255 /usr/lib64/libwrap.so.0.7.6
auditd      464   465     root  mem       REG              253,1     42520    1054255 /usr/lib64/libwrap.so.0.7.6
sshd       5915           root  mem       REG              253,1     42520    1054255 /usr/lib64/libwrap.so.0.7.6
sshd       9512           root  mem       REG              253,1     42520    1054255 /usr/lib64/libwrap.so.0.7.6

所以,第3种方式也不行。
想要使Nginx使用libwrap,需要对Nginx重新进行编译

最后通过第4种方式实现屏蔽IP

参考:

  1. https://lazybamboo.github.io/2019/12/18/Linux/19Linux%E4%B9%8B%E6%9C%8D%E5%8A%A1%E5%9F%BA%E7%A1%80TCP%20Wrappers/
  2. https://blog.51cto.com/dgd2010/1676496
micromicrofat
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux服务器遇到攻击封禁IP、解封IP
Bertram的博客
10-24 2375
Linux服务器遇到攻击封禁IP与解封IP
通过路由条目拒绝国外IP屏蔽国外IP访问服务器
最新发布
06-23
### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...
linux大量屏蔽恶意ip地址
生而无畏,战至终章
07-14 1430
linux批量【屏蔽ip地址
Linux下效率最高的方式屏蔽大量恶意ip_如何差linuxip的时候不让他显示那么多(1)
2401_83944328的博客
05-15 250
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux Centos快速屏蔽IP访问iptables)
weixin_43006837的博客
08-19 1143
Linux Centos快速屏蔽IP访问iptables)
Linux-禁止某些IP访问
JustDI0209的博客
03-30 7394
1.现状 已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。 该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。 不得已,只能禁用对方服务器IP。 2.方法 执行以下命令需要 root 用户或者具有 sudo 权限的用户 查看防火墙状态 sudo service iptables status 启动防火墙 sudo service iptables start 发现报错 ipt
服务器网站怎么屏蔽ip,云服务器怎么屏蔽ip
weixin_31776191的博客
08-02 2296
服务器怎么屏蔽ip?如果网站被刷,或者不想让某个ip的人浏览自己的网站,此时可以在云服务器上把这个ip屏蔽掉。下面介绍下如何在Windows云服务器屏蔽ip。一,打开云服务器远程连接桌面,输入用户名和密码,进入服务器远程桌面;二,打开Internet 信息服务(IIS)管理器软件,进入iis管理器界面;三,在左侧网站选项中,找到需要屏蔽ip的站点;四,选中该站点,点击鼠标右键选择属性选项,进入...
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
springboot部署linux访问服务器资源的方法
08-25
SpringBoot 部署 Linux 访问服务器资源的方法 SpringBoot 是一个基于 Java 语言的框架,用于构建基于 Web 的应用程序。部署 SpringBoot 项目至 Linux 服务器是开发者们常见的需求。本文将详细介绍 SpringBoot 部署...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux限制访问IP
Matrix的博客
10-23 1033
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
linux中如何限制IP访问服务器
热门推荐
rgb_rgb的博客
06-12 1万+
http://purpen.iteye.com/blog/1135342
linux被DDOS攻击防护
上善若水~的博客
11-14 621
Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOS攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者的IP,从而达到防护效果。今天墨者安全就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁。 通过 netstat 获取攻击者 IP 如果攻击者...
Linux系统如何屏蔽某区域访问
高性价比服务器就选:蓝易云
04-21 2057
其中,--permanent表示永久保存这个规则,添加成功后需要重启防火墙才能生效;--add-rich-rule表示添加一条详细的规则;--reject表示拒绝这个IP地址的访问Linux系统中常用的防火墙有iptables和firewalld,可以选择其中一种进行安装并进行配置。在防火墙中添加规则,控制某个区域的访问Linux系统可以通过配置防火墙或者修改访问控制列表(ACL)的方式来屏蔽某区域访问。其中,-m表示修改权限;则表示ACL权限已经生效,用户tom无法访问/root/test目录。
Linux禁止ip访问方法
lvfl的博客
05-18 5934
Linux禁止ip访问方法 1、通过防火墙 # 1.停止 和 注销 systemctl 防火墙 systemctl stop firewalld # 2.安装 iptables 防火墙 systemctl mask firewalld # 3.设置开机自启 systemctl enable iptables # 4.基本使用:service iptables [save|stop|start|restart] # []里分别对应保存,停止,启动和重启 # 二、屏蔽 IP iptabl...
linux服务器ip策略,Linux服务器禁止通过ip地址访问网站
weixin_33960567的博客
04-29 971
linux下安装了lnmp或者lamp环境后,默认情况下是可以通过服务器ip访问到代码所在目录的,如果我们只希望通过域名来访问网站,不想通过ip访问到我们的项目,就需要对环境的配置做一些改变,以下以安装了phpstudy的服务器为例1、Nginx环境打开Nginx下的nginx.confPaste_Image.png找到这段代码,在上面添加 server { listen 80 default;...
Linux系统中如何禁止IP或者网段访问服务
lck_csdn的博客
05-07 2894
方法一 登录实例,编辑 /etc/hosts.deny 文件,添加如下内容,然后保存并退出。 sshd:203.XXX.XXX.189 #禁止203.XXX.XXX.189对服务器SSH的访问 sshd:203.XXX.XXX.0/255.XXX.XXX.0 #禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问 执行如下命令,重启服务使配置生效。 service xinetd restart 方法二 登录实例,编辑 /etc/rc.local 文件,添加如
Linux服务器使用iptables配置屏蔽ip
我是寒风的博客
05-13 1087
首先安装iptables yum -y install iptables 然后检查是否能够使用iptables iptables -L 如果能显示 就清空原有规则 //注意 如果防火墙有配置信息 确认后再清除! iptables -F 添加要屏蔽ip iptables -A INPUT -s 11.11.11.11 -j DROP //单条ip iptables...
linux服务器多公网ip,指定ip可以访问公网
01-06
Linux服务器上,可以通过配置多个网络接口来实现多个公网IP的分配,并且可以指定使用哪个公网IP进行访问公网。下面是具体的操作步骤: 1. 首先,确认服务器上已经存在多个网络接口。可以使用以下命令查看服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值