linux iptables 禁止一些无聊的ip

最新推荐文章于 2024-06-24 15:22:07 发布
最新推荐文章于 2024-06-24 15:22:07 发布
阅读量103 收藏
点赞数
原文链接:https://my.oschina.net/u/936362/blog/342357
版权

抓取log到本地: scp root@usr.cc:/alidata/log/nginx/access/default.log .

分析log: goaccess -f default.log -c -a 先NSCA combined log format

得到访问最大的ip: Top hosts - hits, percent, [bandwidth, time served]

52 14.09% 1.44 MiB 107.150.63.109 |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 50 13.55% 269.12 KiB 61.135.189.188 ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 23 6.23% 725.71 KiB 195.2.240.101 |||||||||||||||||||||||||||||||||||||||||||||||||| 21 5.69% 492.95 KiB 27.159.234.104 |||||||||||||||||||||||||||||||||||||||||||||| 8 2.17% 98.08 KiB 207.46.13.47 ||||||||||||||||| 6 1.63% 21.55 KiB 183.15.82.135 ||||||||||||| 5 1.36% 0.0 B 183.198.19.103 |||||||||

百度查得到一个ip:107.150.63.109是美国的,我大中华的技术岂容美国人偷取?禁掉: iptables -I INPUT -s 107.150.63.109 -j DROP

最终: iptables -I INPUT -s 27.159.234.104 -j DROP iptables -I INPUT -s 107.150.63.109 -j DROP iptables -I INPUT -s 124.202.246.122 -j DROP

转载于:https://my.oschina.net/u/936362/blog/342357

chudeng19800422
关注
linux iptables禁止端口,Linuxiptables 禁止端口和开放端口示例
weixin_29284657的博客
05-14 5544
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现:iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP再用命令iptables -L -n查看 是否设置好, 好看到全部 DROP 了这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态还要使用 ...
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptablesipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
通过iptables 禁止访问域名方法整合
qq_30499345的博客
02-09 4226
更新2 新方法: 由于使用ipset来域名,老是会误ban,这里想到了一个新方法。 iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to [本机dns] iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to [本机dns] 所有53端口的包转到路由器自身的dns服务器,其中-t nat 网络地址转换表,-A append,DNAT 目标地址转换. 然后修改dn
linux防火墙iptables常用规则(屏蔽IP地址、用ping、协议设置、NAT与转发、负载平衡、自定义链)
热门推荐
jamlin456的博客
09-15 1万+
一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 iptables的filter表中有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。 iptables -P INPUT DROP iptables -P FORWARD DRO
linux iptables 阻止访问ip,Linux 防火墙iptables 禁止某些 IP访问
weixin_29738537的博客
05-04 1622
Linux 防火墙iptables 禁止某些 IP 访问http://www.doczj.com/doc/493526120c22590103029d02.html 编辑:phper 来源:转载在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。方法一,过滤一些IP访问本服务器要封停一个IP,使用下面这条命令:代码如下复...
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口
m0_61408947的博客
06-24 870
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
weixin_35626356的博客
04-30 4949
1. 查看本机关于IPTABLES的设置情况# iptables -L -n2. 清除原有规则# iptables -F 清除预设表filter中的所有规则链的规则# iptables -X 清除预设表filter中使用者自定链中的规则3. 保存设置规则(因配置随系统重启而失效)# /etc/rc.d/init.d/iptables save保存规则到/etc/sysconfig/iptables...
linux 禁止访问某个ip,linux如何设置iptables禁止访问某ip地址
weixin_42394088的博客
05-05 958
ping 178.236.155.251PING 178.236.155.251 (178.236.155.251) 56(84) bytes of data.From 66.197.184.202 icmp_seq=1 Destination Port UnreachableFrom 66.197.184.202 icmp_seq=1 Destination Port UnreachableFr...
linux拒绝一个ip访问,linux设置iptables禁止某个IP访问
weixin_42506884的博客
05-04 4498
1. 查看本机关于IPTABLES的设置情况# iptables -L -n2. 清除原有规则# iptables -F 清除预设表filter中的所有规则链的规则# iptables -X 清除预设表filter中使用者自定链中的规则3. 保存设置规则(因配置随系统重启而失效)# /etc/rc.d/init.d/iptables save保存规则到/etc/sysconfig/iptables...
关于iptables禁止全部ip访问问题
飘然渡沧海的博客
09-17 8111
关于iptables禁止全部ip访问问题 旁边兄弟在iptables想要实现任何ip禁止访问,只开发个别端口供个别ip访问 开放ip端口 -A INPUT -s 192.168.1.1 -p tcp --dport 8848-j ACCEPT -A INPUT -s 192.168.1.1 -p tcp -m multiport --dports 22,8888,9999 -j ACCEPT 用所有ip -A INPUT -p tcp -j DROP 解决办法 -A INPUT -m state
Linux禁止ip拒绝访问80,Linux iptables 设置允许(禁止)IP范围
weixin_40003780的博客
05-06 981
假设有一个情况,我们要将某一个网段内的IP“一段IP”封锁起来,如192.168.0.2-192.168.0.61,请问该如何来设定这个规则?因为这个网段并没有符合任何一个CIDR网段,因此我们不能使用如“-s 192.168.0.0/28”的网段来匹配这个范围,难道真的要一行一行写吗?其实不用,早期的做法是将192.168.0.0/24切成多个小网段,再去匹配哪一个小网段与被封锁的区段比较接近,...
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linuxiptables 禁止端口和开放端口示例
01-10
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置...
Scikit Learn 中的 RBF SVM
11-08
Scikit Learn 中的 RBF SVM
【路径规划】基于matlab北方苍鹰算法栅格地图机器人最短路径规划【Matlab仿真 2946期】.md
11-08
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Python基础学习-02转义、输入、函数
11-08
python基础之综合练习一 Python基础 • 输入 公众号:程序员实战( coder10) • 包的引用 本节课知识点: • 转义 • 函数
coal.csv
11-08
coal
weixin063传染病防控宣传微信小程序系统的设计与实现+springboot后端毕业源码案例设计.zip
最新发布
11-08
weixin063传染病防控宣传微信小程序系统的设计与实现+springboot后端毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
基于JavaWeb+jsp+mysql实现的网上书店系统【源码+数据库】
11-08
网上书店(源码完整直接运行,高仿真数据库记录,身临其境网上购书吧!) 和国内最好的网上书店-------当当网的框架相同,包括顾客的购物车、订单管理和留言板,支持商品搜索;后台管理员的商品、订单、会员、系统管理。界面优美,功能齐全,不可多得的优秀作品。 jsp+JavaScript+struts+hibernate+css+mysql的网上书店(源码完整直接运行,高仿真数据库记录,身临其境网上购书吧!) 和国内最好的网上书店-------当当网的框架相同,包括顾客的购物车、订单管理和留言板,支持商品搜索;后台管理员的商品、订单、会员、系统管理。界面优美,功能齐全,不可多得的优秀作品。 jsp+JavaScript+struts+hibernate+css+mysql的网上书店(源码完整直接运行,高仿真数据库记录,身临其境网上购书吧!) 和国内最好的网上书店-------当当网的框架相同,包括顾客的购物车、订单管理和留言板,支持商品搜索;后台管理员的商品、订单、会员、系统管理。界面优美,功能齐全,不可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值