【Linux】关于如何屏蔽IP对服务器的访问

已于 2022-02-09 10:44:30 修改
阅读量3k 收藏 4
点赞数
分类专栏: 运维 Linux 文章标签: linux 服务器 tcp/ip
于 2022-02-08 13:39:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MacwinWin/article/details/122820787
版权

前几天由于接口收到某些互联网爬虫的请求导致服务出现若干异常请求,就想到对服务器进行配置,以达到对某些IP的屏蔽。我想到的方法有如下几种:

  1. 阿里云控制面板上配置黑名单;
  2. 服务器上配置iptables、ufw、firewalld之类的防火墙;
  3. 服务器上配置hosts.deny之类的配置文件;
  4. 配置Nginx、Apache之类的服务器

由于公司有统一的阿里云服务器安全策略,想针对某台服务器单独进行配置比较繁琐,故第1种方式被pass掉了。由于之前一直没有启用防火墙,担心启用防火墙后对现有服务产生不可预知的影响,故第2种方式也不行。
通过搜索发现第3种方式貌似可以,就对/etc/hosts.deny进行了如下配置

ALL:192.35.168.0/255.255.254.0
ALL:162.142.125.0/255.255.255.0
ALL:167.248.133.0/255.255.255.0
ALL:167.94.138.0/255.255.255.0
ALL:167.94.145.0/255.255.255.0
ALL:167.94.146.0/255.255.255.0

# 重启网络服务
>>> /etc/init.d/network restart
# 我的nginx在容器中,故需要重启docker服务
>>> systemctl restart docker

但经过测试,这种方式对http请求并不起作用。原来是因为常见的仅有rpcbind,vsftpd,sshd,telnet服务使用了libwrap,而只有使用了libwrap的服务才受tcp wrapper控制,才能使用/etc/hosts.allow和/etc/hosts.deny两个文件进行配置。

>>> ldd /usr/sbin/sshd | grep libwrap.so

	libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f1f14110000)

>>> lsof -w | grep libwrap

auditd      464           root  mem       REG              253,1     42520    1054255 /usr/lib64/libwrap.so.0.7.6
auditd      464   465     root  mem       REG              253,1     42520    1054255 /usr/lib64/libwrap.so.0.7.6
sshd       5915           root  mem       REG              253,1     42520    1054255 /usr/lib64/libwrap.so.0.7.6
sshd       9512           root  mem       REG              253,1     42520    1054255 /usr/lib64/libwrap.so.0.7.6

所以,第3种方式也不行。
想要使Nginx使用libwrap,需要对Nginx重新进行编译

最后通过第4种方式实现屏蔽IP

参考:

  1. https://lazybamboo.github.io/2019/12/18/Linux/19Linux%E4%B9%8B%E6%9C%8D%E5%8A%A1%E5%9F%BA%E7%A1%80TCP%20Wrappers/
  2. https://blog.51cto.com/dgd2010/1676496
micromicrofat
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过路由条目拒绝国外IP屏蔽国外IP访问服务器
06-23
通过路由条目拒绝国外IP屏蔽国外IP访问服务器
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
linux大量屏蔽恶意ip地址
生而无畏,战至终章
07-14 1418
linux批量【屏蔽ip地址
Linux 禁止某个IP地址访问的几种方法
热门推荐
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
Linux下效率最高的方式屏蔽大量恶意ip_如何差linuxip的时候不让他显示那么多(1)
最新发布
2401_83944328的博客
05-15 245
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux限制访问IP
Matrix的博客
10-23 972
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
Windows下通过hosts文件隐藏局域网IP
六月闻君
06-25 765
在局域网中,可以不用通过域名访问,隐藏了局域网IP。更新网络解析: ipconfig/flushdns。在文件尾部,增加DNS解析,IP和网址对应。局域网中,隐藏IP访问局域网网址。
Linux禁止ip访问方法
lvfl的博客
05-18 5630
Linux禁止ip访问方法 1、通过防火墙 # 1.停止 和 注销 systemctl 防火墙 systemctl stop firewalld # 2.安装 iptables 防火墙 systemctl mask firewalld # 3.设置开机自启 systemctl enable iptables # 4.基本使用:service iptables [save|stop|start|restart] # []里分别对应保存,停止,启动和重启 # 二、屏蔽 IP iptabl...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
springboot部署linux访问服务器资源的方法
08-25
SpringBoot 部署 Linux 访问服务器资源的方法 SpringBoot 是一个基于 Java 语言的框架,用于构建基于 Web 的应用程序。部署 SpringBoot 项目至 Linux 服务器是开发者们常见的需求。本文将详细介绍 SpringBoot 部署...
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Linux-禁止某些IP访问
JustDI0209的博客
03-30 7381
1.现状 已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。 该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。 不得已,只能禁用对方服务器IP。 2.方法 执行以下命令需要 root 用户或者具有 sudo 权限的用户 查看防火墙状态 sudo service iptables status 启动防火墙 sudo service iptables start 发现报错 ipt
Nginx禁止ip访问 只能通过域名访问
weixin_52998454的博客
03-14 2818
Nginx禁止ip访问 只能通过域名访问 隐藏Nginx版本等
Linux系统如何屏蔽某区域访问
高性价比服务器就选:蓝易云
04-21 2048
其中,--permanent表示永久保存这个规则,添加成功后需要重启防火墙才能生效;--add-rich-rule表示添加一条详细的规则;--reject表示拒绝这个IP地址的访问Linux系统中常用的防火墙有iptables和firewalld,可以选择其中一种进行安装并进行配置。在防火墙中添加规则,控制某个区域的访问Linux系统可以通过配置防火墙或者修改访问控制列表(ACL)的方式来屏蔽某区域访问。其中,-m表示修改权限;则表示ACL权限已经生效,用户tom无法访问/root/test目录。
Linux hosts.allow与hosts.deny文件设置
purpen
07-29 2278
redhat as4常用应用之hosts.allow和hosts.deny 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作server_name:hosts-list[:command]/etc/hosts.allow控制可以访问本机的IP地址,/etc/hos...
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 2982
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了LinuxIP段表达式。关闭/开启/重启防火墙。
.net post提交后接收返回数据_【119】HTTP 方法:get 和 post
weixin_39716105的博客
11-29 232
内容目录(原文见公众号python宝)一、get 和 post的区别二、get 方法三、post 方法一、get 和 post的区别在客户机和服务器之间进行请求-响应时,两种最常被用到的HTTP 请求方法是:GET 和 POST。GET- 从指定的资源请求数据。POST- 向指定的资源提交要被处理的数据 注:HTTP是什么?HTTP是基于TCP/IP的关于数据...
电脑常识——host文件修改(屏蔽网站或解开屏蔽
qq_50854662的博客
10-09 1万+
1. 什么是host文件: Hosts文件主要作用是定义IP地址和主机名的映射关系,是一个映射IP地址和主机名的规定。可以用文本文件打开!当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,浏览器会立即打开对应网页,如果没有找到,则浏览器会将网址提交远程的DNS服务器进行IP地址解析。即:host文件可以提高我们加载网页的速度。 2. 修改host文件有什么用? 比如我们要把www.xxx.com屏蔽掉,我们只需要这样修改即可。 127.0.0.1
Linux系统中如何禁止IP或者网段访问服务
lck_csdn的博客
05-07 2860
方法一 登录实例,编辑 /etc/hosts.deny 文件,添加如下内容,然后保存并退出。 sshd:203.XXX.XXX.189 #禁止203.XXX.XXX.189对服务器SSH的访问 sshd:203.XXX.XXX.0/255.XXX.XXX.0 #禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问 执行如下命令,重启服务使配置生效。 service xinetd restart 方法二 登录实例,编辑 /etc/rc.local 文件,添加如
linux服务器多公网ip,指定ip可以访问公网
01-06
Linux服务器上,可以通过配置多个网络接口来实现多个公网IP的分配,并且可以指定使用哪个公网IP进行访问公网。下面是具体的操作步骤: 1. 首先,确认服务器上已经存在多个网络接口。可以使用以下命令查看服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值