Linux系统中如何禁止IP或者网段访问服务

最新推荐文章于 2024-05-15 22:31:16 发布
最新推荐文章于 2024-05-15 22:31:16 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: # Linux 文章标签: linux 运维 ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lck_csdn/article/details/116494017
版权

方法一

  1. 登录实例,编辑

    /etc/hosts.deny

    文件,添加如下内容,然后保存并退出。

    sshd:203.XXX.XXX.189
#禁止203.XXX.XXX.189对服务器SSH的访问
sshd:203.XXX.XXX.0/255.XXX.XXX.0
#禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问

  2. 执行如下命令,重启服务使配置生效。

    service xinetd restart

方法二

  1. 登录实例,编辑

    /etc/rc.local

    文件,添加如下内容,然后保存并退出。

    iptables -I INPUT -s 61.XXX.XXX.1 -j DROP
# 61.XXX.XXX.1的包全部屏蔽
iptables -I INPUT -s 61.XXX.XXX.0/24 -j DROP
#61.XXX.XXX.1到61.XXX.XXX.255的访问全部屏蔽
iptables -I INPUT -s 192.XXX.XXX.202 -p tcp --dport 80 -j DROP
# 192.XXX.XXX.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.XXX.XXX.0/24 -p tcp --dport 80 -j DROP
#192.XXX.XXX.1~192.XXX.XXX.1255的80端口的访问全部屏蔽

    注:添加IP后可能会导致用户无法访问远程连接,请谨慎操作。如果用户进行了误操作,则参考使用管理终端连接Linux实例登录系统进行修改。

  2. 重启服务器即可。

//承续缘_纪录片
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux双网卡 路由配置 访问特定ip网段走指定网卡
12-13
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
通信与网络的基于IP over TS系统网段内地址扩展技术的研究
11-10
【通信与网络的基于IP over TS系统网段内地址扩展技术的研究】 IP over TS(IP over Terrestrial Systems)技术是一种利用数字地面电视网络传输IP数据业务的方法,它结合了DVB-T(Digital Video Broadcasting - ...
限制登录Linux服务器的几种方式
weixin_45190065的博客
02-07 4746
限制登录Linux服务器的几种方式
Linux使用iptables实现内网隔断与外网控制
kelenwait的博客
03-05 2041
在内网部署了一台linux服务器,因是直接连接的路由器,不好搭建单独的内网,同时该服务器有存在重要资料,为保证网络环境的安全,故想切断该服务器与外网的连接,查阅网上资料,加上自己的实践与整理,经过不断的重启和配置及踩坑,最终得以实现,分享与需要的朋友。
Linux下效率最高的方式屏蔽大量恶意ip_如何差linuxip的时候不让他显示那么多(1)
最新发布
2401_83944328的博客
05-15 245
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2549
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 2982
一般来说,现在的攻击者不会使用一个网段IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了LinuxIP段表达式。关闭/开启/重启防火墙。
linux限制访问IP
Matrix的博客
10-23 972
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统,配置限制访问IP
基于Linux操作系统的Socks代理服务.pdf
09-07
尤其在Linux操作系统,Socks代理服务因其独特的优势受到了网络管理员的青睐。本文将详细介绍基于Linux操作系统的Socks代理服务,包括其特点、安装与配置。 Socks代理服务的主要特点如下: 1. **支持多种协议**:...
Linux服务器在学生机房应用的配置.pdf
09-07
在学生机房环境Linux服务器的配置扮演着至关重要的角色,它提供了高效、稳定且安全的资源共享和服务Linux操作系统因其开源、免费和高度可定制性,成为了教育领域的常见选择。本篇文章主要探讨了如何在Linux...
VMware 克隆多台Linux机器并配置IP的方法
01-11
在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。  ②、NAT(网络地址转换模式):主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在...
Linux】关于如何屏蔽IP服务器访问
MacwinWin的博客
02-08 3069
前几天由于接口收到某些互联网爬虫的请求导致服务出现若干异常请求,就想到对服务器进行配置,以达到对某些IP的屏蔽。我想到的方法有如下几种: 阿里云控制面板上配置黑名单; 服务器上配置iptables、ufw、firewalld之类的防火墙; 服务器上配置hosts.deny之类的配置文件; 配置Nginx、Apache之类的服务器 由于公司有统一的阿里云服务器安全策略,想针对某台服务器单独进行配置比较繁琐,故第1种方式被pass掉了。由于之前一直没有启用防火墙,担心启用防火墙后对现有服务产生不可预知的影响
Linux-禁止某些IP访问
JustDI0209的博客
03-30 7381
1.现状 已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。 该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。 不得已,只能禁用对方服务器IP。 2.方法 执行以下命令需要 root 用户或者具有 sudo 权限的用户 查看防火墙状态 sudo service iptables status 启动防火墙 sudo service iptables start 发现报错 ipt
linux ip限制的两种设置方式
jamieblue1的博客
04-01 1万+
经常网络被攻击,最有效的方式就是在linux操作系统上直接限制ip访问,主要有两种方式设置 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下 优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: a.限制所有的ssh, 除非从218.64.87.0 - 127上来。 hosts.deny: in.ss...
debian禁止或者允许指定ip访问远程mysql、ssh、rsynccat /etc/xinetd.conf
diansheng2237的博客
06-29 721
如果没有安装xinetd,安装xinetd  apt-get install xinetd 然后创建配置文件vi /etc/xinetd.d/mysqld service login { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/mysqld insta...
linux 禁止局域网访问,linux局域网不能相互访问
weixin_42231085的博客
05-15 359
1、关闭防火墙/etc/init.d/iptable stop2、关闭selinux1、临时禁用SELinux:这样重启服务器之后,还是会启动SELinux,2、永久禁用:打开服务器上的SELinux配置文件,默认为:/etc/selinux/config,内容如下:# This file controls the state of SELinux on the system.# SELINUX=...
Linux下限制IP访问
热门推荐
sinat_24928447的博客
09-20 2万+
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   Java代码   "color: #003366;">优先级为先检查hosts.deny,再检查hosts.allow,    后者设定可越过前者限制,    例如:    1.限制所有的ssh,    除非从
linux服务器(nginx或者apache)限制IP访问的方法
zhanglong_longlong的专栏
09-11 665
近段时间一直饱受垃圾评论的攻击,服务器一度负载太高而宕机,参见:WordPress垃圾评论防御记。开始试了很多方法都不能很好的解决问题,最后通过屏蔽垃圾评论IP的方式,算是解决了这个问题,当然这个方法不是最好的,但是确实是非常实用的方法。 然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的,以及能否共享这些垃圾评论的IP,还有朋友问怎么提取自己博客的垃圾评论的IP,这个稍稍讲解下,高手略过,我
阻止某网段访问服务器
weixin_34110749的博客
03-04 569
以75.156.25.192这个IP为例子,我们用封IP段来对付*** 打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了 下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值