centos 使用iptables实现只允许中国IP访问服务器或者禁止访问

最新推荐文章于 2024-05-07 12:54:58 发布
最新推荐文章于 2024-05-07 12:54:58 发布
阅读量4.2k 收藏 14
点赞数 5
文章标签: 服务器 centos tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_33209239/article/details/125622440
版权

虽然,互联网是无国界的,但有时候还是需要限制某些地区访问我的服务器。

大部分攻击都来自国外,所以只好用iptables来设置规则禁止国外的ip访问。

首先需要得到国家IP段,下载地址:http://www.ipdeny.com/ipblocks/。

下面写的教程。

安装ipset

#Debian/Ubuntu系统
apt-get -y install ipset

#CentOS系统
yum -y install ipset

CentOS 7还需要关闭firewall防火墙:

systemctl stop firewalld.service
systemctl disable firewalld.service

清空之前的规则

防止设置不生效,建议清空下之前的防火墙规则
iptables -P INPUT ACCEPT
iptables -F

创建新规则

#创建一个名为cnip的规则
ipset -N cnip hash:net
#下载国家IP段,这里以中国为例
wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone
#将IP段添加到cnip规则中
for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done

设置IP段白名单

#放行IP段
iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
#关掉所有端口
iptables -P INPUT DROP

这时候就只有中国的IP能访问服务器了。

禁止规则内的ip访问

iptables -A INPUT -p tcp -m set --match-set cnip src -j DROP

每个国家的IP段汇总

https://www.ipdeny.com/ipblocks/

iptables禁止所有端口访问的规则
路~可以走过
02-12 158
iptables禁止所有端口访问的规则。
Centos 7.x 的 iptables 实用命令详解
叱咤少帅的博客
07-09 1269
iptables的命令相关
iptables 屏蔽 中国 IP 访问
07-29
一键屏蔽中国IP 访问网站 自己写的,亲测。
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 允许中国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 6735
屏蔽海外国外IP访问允许中国国内ip访问自己在公网上的服务器
使用iptables实现允许中国IP访问服务器
longsky1985的博客
05-07 976
虽然,互联网是无国界的,但有时候还是需要限制某些地区访问我的服务器。大部分攻击都来自国外,虽然Rat's分享过一键脚本,但一键脚本并不适合使用了面板的服务器,例如宝塔/appnode,实际上手动设置也很简单。原本我是计划用安全组解决的,但是阿里云安全组能设置的IP段太少了,强行导入直接失败。只好用iptables。。下面我根据无面板/appnode/宝塔三种情况来写教程。
使用iptables+脚本实现允许中国IP访问服务器
一只渣渣程序猿
01-11 4576
ipset 是 iptables 的扩展,它允许你创建匹配整个 IP 地址集合的规则。可以快速的让我们屏蔽某个 IP 段。这里分享一个屏蔽指定国家的 IP 访问的方法和一个屏蔽国外 IP 访问允许国内 IP 访问)的方法,当我们遇到 CC 攻击,可以尝试选择和使用能有所缓解。 一 屏蔽国内用户访问 1、安装 ipset #Debian/Ubuntu系统 apt-get -y install ipset #CentOS系统 yum -y install ipset 2、创建规则 #创建一个名为cn.
CentOS 6.9 上设置只有指定 IP 地址才能访问
sliver_1234的博客
03-08 1446
启动指令:service iptable start重启指令:service iptable restart关闭指令:service iptable stop。完成这些步骤之后,服务器将只允许来自指定 IP 地址的流量通过。其他 IP 地址的流量将被阻止并无法访问服务器。的设备可以访问服务器,以下规则要放在前面才生效所有,因为会忽略他前面的规则。可以添加或者删除,也可以修改上面划线的部分。如何修改linux iptables?例如,如果你想要允许 IP 地址为。其他修改linux iptables
Centos7 firewalld规则配置 | 容许指定IP访问
我自人间漫浪的博客
12-22 6325
背景:某次发现我的环境老是有不明数据,经排查发现还不止一个人在连我的环境调试东西,我真的是。。。 所以我配置了一下防火墙规则,容许指定的IP访问,避免此类情况。我俩关系好我就把你的IP加进去,借你用一下,哈哈哈。 新建public.xml文件,内容如下: <?xml version="1.0" encoding="utf-8"?> <zone> <short>Public</short> <descript...
Centos7利用iptables,限制访问ip及端口提升服务器的安全性
chiluguan2548的博客
01-04 2975
背景:昨天是2017年第一天上班,作者依然开开心心的带着2017年新的目标来到了公司,一如既往的打开电脑,打开“程序猿”们都熟悉的idea准备开始工作,呵呵!有点啰嗦。当我打开常用的数据库mongo客户端时发现,咦?怎么多了个奇怪的数据库,于是打开查看了一下顿时傻眼! 哎吆!我去!17年收到...
CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5527
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口、访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、...
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptablesipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct.sh stop 即可删除创建的屏蔽国外ip访问国内规则,文件,合集等一系列直接删除,且不会影响到自己创建的iptabels规则和ipset合集
centos设置允许访问ip
高性价比服务器就选:蓝易云
04-01 581
请根据你的实际情况和需求选择合适的方法。同时,无论你选择哪种方法,都请记得在更改防火墙规则后进行测试,确保你的设置已经生效,并且不会影响到其他的网络通信。首先,我们来看看如何使用iptables来设置允许访问IPiptables是一个在Linux内核中实现的包过滤系统,可以用来设置网络通信规则,包括允许或拒绝特定的IP地址。这里,我将介绍两种主要的方法:使用iptables使用firewalld。请将""替换为你想要允许IP地址。请将""替换为你想要允许IP地址。
centos设置ssh安全只允许用户从指定的IP登陆
何超杰的博客
08-30 7632
1.编辑文件 /etc/ssh/sshd_config vi /etc/ssh/sshd_config 2.root用户只允许在如下ip登录 AllowUsers root@203.212.4.117 AllowUsers root@124.202.206.14 3.重启ssh生效 service sshd restart 4.取消ip登录限制 如果取消ip...
CentOS 7下限制ip访问
05-11 874
此教程的作用:设置SSH只允许特定用户从特定的IP登录,其它未经允许的用户和IP都不能登录 示例1:只允许192.168.0.222登录192.168.1.81 # vim /etc/hosts.allow,最后一行加入: sshd:192.168.0.222:allow //多个IP可以按照此格式写多行 # vim /etc/hosts.deny,最后一行加入: ...
centos防火墙firewall-cmd限定特定的ip访问
gsl371的专栏
03-15 4962
firewall-cmd是centos防火墙的命令行管理客户端,提供了接口来管理运行时和持久的防火墙配置。 在firewalld中,运行时配置与永久配置是分开的。这意味着您可以在运行时配置或永久配置中进行更改。
【Windows防火墙配置Windows Server服务器允许国内IP访问】_windows 允许中国ip访问
2401_84239525的博客
04-10 1442
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
centos7 配置iptables,设置指定ip访问指定端口
Cobb_L
01-22 2030
(PS:规则按照顺序查找,所以禁用所有端口放在最后,前面几条都没满足,就拦截掉!
Centos添加ip黑名单禁止某个ip访问
最新发布
10-24
CentOS系统中,如果你想要禁止某个IP地址访问服务器,通常可以配置防火墙(firewall)来实现这个功能。以下是使用iptables命令行工具设置IP黑名单的基本步骤: 1. 首先,打开终端并以root权限登录。 2. 检查是否已经安装了firewalld服务,如果没有,可以运行`sudo yum install firewalld` 或 `sudo dnf install firewalld` 安装。 3. 启动并启用firewalld服务:`sudo systemctl start firewalld && sudo systemctl enable firewalld` 4. 进入规则编辑模式(Chain INPUT): ``` sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP_ADDRESS" reject' ``` 将`IP_ADDRESS`替换为你想要阻止的IP地址。 5. 保存更改,并应用新的规则: ``` sudo firewall-cmd --reload ``` 6. 如果你想立即生效,可以临时禁用防火墙的自动策略然后重新开启: ``` sudo firewall-cmd --runtime-to-permanent sudo firewall-cmd --reload ``` 注意,这个操作将永久拒绝指定IP访问,除非你手动修改防火墙规则。如果你想定期更新黑名单,可能需要编写脚本或者使用更复杂的策略管理工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值