linux环境 封ip,限制访问,防刷接口,防火墙封ip

最新推荐文章于 2022-11-23 17:38:56 发布
最新推荐文章于 2022-11-23 17:38:56 发布
阅读量305 收藏
点赞数
文章标签: awk 网络
原文链接:http://www.cnblogs.com/jackduan/p/7390520.html
版权

### 1在防火墙封

cat /etc/sysconfig/iptables

 

## 

# Firewall configuration written by system-config-firewall
2 # Manual customization of this file is not recommended.
3 *filter
4 :INPUT ACCEPT [0:0]
5 :FORWARD ACCEPT [0:0]
6 :OUTPUT ACCEPT [0:0]
7 #-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
8 -A INPUT -p tcp -m tcp --dport 8084 -j ACCEPT
9 -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT
10 #-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
11 #-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
12 -A INPUT -s 117.135.144.51 -p TCP --dport 80 -j REJECT
13 -A INPUT -s 221.226.83.196 -p TCP --dport 80 -j REJECT
14 -A INPUT -s 183.21.229.224 -p TCP --dport 80 -j REJECT
15 #-A INPUT -s 211.157.135.2 -p TCP --dport 80 -j REJECT
16 -A INPUT -s 182.201.30.90 -p TCP --dport 80 -j REJECT
17 -A INPUT -s 58.135.84.45 -p TCP --dport 80 -j REJECT
18 -A INPUT -s 114.252.158.120 -p TCP --dport 80 -j REJECT
19 -A INPUT -s 124.127.182.6 -p TCP --dport 80 -j REJECT
20 -A INPUT -s 121.69.86.2 -p TCP --dport 80 -j REJECT
21 -A INPUT -s 221.226.83.196 -p TCP --dport 80 -j REJECT
22 -A INPUT -s 182.92.74.178 -p TCP --dport 80 -j REJECT
23 -A INPUT -s 111.126.72.42 -p TCP --dport 80 -j REJECT
24 -A INPUT -s 222.249.171.146 -p TCP --dport 80 -j REJECT
25 -A INPUT -s 113.9.245.3 -p TCP --dport 80 -j REJECT
26 -A INPUT -s 61.187.56.174 -p TCP --dport 80 -j REJECT
27 -A INPUT -s 183.129.217.146 -p TCP --dport 80 -j REJECT
28 -A INPUT -s 182.118.33.6 -p TCP --dport 80 -j REJECT
29 -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
30 -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
31 -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
32 -A INPUT -p udp -m udp --dport 161 -j ACCEPT
33 #-A INPUT -p icmp -j REJECT
34 -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT
35 -A INPUT -p tcp -m tcp --dport 5666 -j ACCEPT
36 -A INPUT -p tcp -m tcp --dport 5901 -j ACCEPT
37 -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
38 -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
39 -A INPUT -p tcp -m tcp --dport 9999 -j ACCEPT
40 -A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:20500 -j ACCEPT
41 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
42 -A INPUT -p icmp -j ACCEPT
43 -A INPUT -i lo -j ACCEPT
44 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
45 -A INPUT -m state --state NEW -m tcp -p tcp --dport 4948 -j ACCEPT
46 -A INPUT -j REJECT --reject-with icmp-host-prohibited
47 -A FORWARD -j REJECT --reject-with icmp-host-prohibited
48 COMMIT

要封ip 直接 复制一行 改ip就行了 然后重启 /etc/init.d/iptables restart

cat access.log |awk '{print $1}'| sort | uniq -c |sort -nr |less

### 2apache配置文件封ip,拒绝访问

<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
</Directory>


上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 127.0.1、59.37.x.x/28这几个IP段内的用户访问.


下面的这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.


<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Allow From all
Deny From 192.168.0
Deny From 127.0.0.1
</Directory>
这里可以用include把想要限制访问的ip或者想要允许的ip写在一个文件里,把它包含进来,这样方便修改,例如
<Directory "/var/www">
Options All
AllowOverride None
Order Deny,Allow
Deny From all
include conf/ip.conf
</Directory>
然后在ip.conf中增加想要allow的ip,比如:
Allow From 192.168.0.0/24
Allow From 127.0.0.1
Allow From 59.37.x.x/28
这样方便以后修改

转载于:https://www.cnblogs.com/jackduan/p/7390520.html

anming1419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux iptables防火墙黑名单(IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(IP) Connection reset by peer
linux服务器禁ip策略,Linux服务器自动访问异常的IP脚本(一)
weixin_30670053的博客
04-29 653
#!/bin/sh##Author:bbzsxjj##Email:[email protected]##Usage:auto deny ip by iptables##Ver:1.0timenow=`date +'%H%M00'`timelast=`date +'%H%M00' -d '-5min'`lastnum=1000000 ##日志的行数,可以根据自己的业务频率选取limitnum=3000...
Linux自动ip,Linux上基于配置文件ip简单实践
weixin_35741494的博客
05-05 350
iptabelsip假设ip 54.95.192.213iptables -I INPUT -p tcp -s 54.95.192.213 -i eth0 -j DROP用nginx配置文件ipallow和deny指令介绍首先需要我们熟悉nginx 的deny指令allow语法: allow address | CIDR | unix: | all;默认值: —配置段: ...
linux防火墙拒绝访问权限,linux环境 ip,限制访问,防刷接口,防火墙ip
weixin_31190099的博客
04-30 680
### 1在防火墙cat /etc/sysconfig/iptableshtml##apache# Firewall configuration written by system-config-firewall2 # Manual customization of this file is not recommended.3 *filter4 :INPUT ACCEPT [0:0]5 :FO...
检测到远端X服务正在运行中(CVE-1999-0526)修复
weixin_45760327的博客
11-23 1902
检测到远端X服务正在运行中(CVE-1999-0526)修复
Linux禁止IP、解IP的方法
1
08-10 3314
注意,如果想让写入的规则永久有效,请执行 service iptables save iptables -A INPUT -s 222.89.227.30/32 -j ACCEPT   加入规则表 iptables -A INPUT -s 116.255.169.12 -j DROP 删除规则表 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻
智能ip linux防火墙
10-18
实战DoS Deflate DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
详解Linux防火墙iptables禁IP与解IP常用命令
09-15
主要介绍了详解Linux防火墙iptables禁IP与解IP常用命令,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
code_linux.rar_LINUX防火墙_ip过滤_linux 防火墙_netfilter过滤_防火墙过滤
09-23
netfilter防火墙,实现ip过滤,协议过滤,端口过滤
ip监控流量
03-20
IP流量监控,IP地址是很重要的地址,是网络中很重要的问题之一!为了检测网络中的Ip
防火墙限制指定ip访问
baidu_41553551的博客
03-11 3585
单个IP的命令是 iptables -I INPUT -s 59.151.119.180 -j DROP IP段的命令是 iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP 整个段的命令是 iptables -I INPUT -s 211.0.0.0/8 -j DROP 几个段的命令是 iptables
漏洞修复方法
Lightllll的博客
07-11 9519
漏洞修复记录
linux代理破盾cc,Linux使用CCKiller防御少量IP高并发CC攻击(防刷站) - Late Winter
weixin_29655587的博客
05-15 532
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放。CCKiller 是用于个人低配服务器的轻量级 CC 攻击防御,可以抵挡单个 IP 产生的高并发攻击。功能特性①、秒级检查很多防御脚本都是使用了 Linux 系统的计划任务 crontab 来定时检查的。而 crontab 的最细颗粒是 1 分钟,也就是说脚本最快也只能 1 分钟检查一次。CCKiller利用 while...
linux怎么别人ip,LinuxIP的简单操作
weixin_36211712的博客
05-04 855
Linux下,使用ipteables来维护IP规则表。要停或者是解IP,其实就是在IP规则表中对入站部分的规则进行添加操作。要停一个IP,使用下面这条命令:#iptables -I INPUT -s ***.***.***.*** -j DROP要解一个IP,使用下面这条命令:#iptables -D INPUT -s ***.***.***.*** -j DROP参数-I是表示Inse...
linux网站dos攻击自动15分钟,宝塔面板Nginx配合shell脚本实现自动IP 防御CC DDOS攻击方法...
weixin_29901323的博客
05-08 1345
宝塔面板现在很多小白用户使用的非常多,功能比较简单易用,但是其中防御功能较弱,内置的WAF并不能实现服务器级别的防火墙IP,所以我们只能借用一下其中的功能,加上LINUX系统天然自带的SHELL+IPTABLES防火墙IP宝塔安装的NGINX按下面配置软件管理-Nginx管理-配置修改将error_log /www/wwwlogs/nginx_error.log crit;改成erro...
linux防火墙iptablesIP,拒绝指定IP和网段的办法
weixin_37707670的博客
11-22 888
转载:https://www.qumai8.cn/2017/06/21/1049.html service iptables status可以查看到iptables服务的当前状态 /etc/init.d/iptables stop /etc/init.d/iptables start 单个IP的命令是 iptables -I INPUT -s 211.1.0.0 -j DROP IP段的命令是 iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I IN
Linux 针对nginx日志文件做ip防刷限制
weixin_30318645的博客
06-02 135
针对nginx日志做ip访问限制 1.cat /var/log/server/nginx/access.log| awk -F '?' '/optionid/{print $1}'|awk '{print $1}' 获取含有optionid字符串行的行的ip 2.sort -r| uniq -c |sort -nr |awk '$1>1000{print $2}' >/var/lo...
绕过防火墙限制的两种方法
热门推荐
≡≡奋斗中的猫≡≡
09-12 3万+
您是否碰到过这种情况,您所在的公司或学校的主机装有防火墙,由于这些防火墙限制,使你不能随意去看某些网页或访问某些服务器,如果你回到“是”,那么就恭喜你了,因为我有办法绕过这些防火墙。   方法一:用网页转向功能   有些网站提供网页转向功能,那个提供这个功能的服务器就好像是代理一样差不多,这种方法过滤防火墙的原理如下:   假设一个防火墙不允许用户去看http://www.bux
linux 上firewall限制ip访问应该如何操作
最新发布
04-23
2. 添加限制IP访问的规则:iptables -I INPUT -s IP地址/掩码 -j DROP 3. 如果需要删除已有规则,可以通过序号进行删除:iptables -D INPUT 序号 4. 最后需要保存设置:service iptables save

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值