iptables限制某个ip连接

最新推荐文章于 2024-07-23 10:10:55 发布
最新推荐文章于 2024-07-23 10:10:55 发布
阅读量581 收藏
点赞数
文章标签: iptables 网络 virtualbox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p763833631/article/details/114643997
版权

站点卡、慢  Nginx日志中发现 某个ip恶意的疯狂请求  决定禁掉这个ip的访问

以下以本地虚拟机  以IP: 192.168.56.1 为例演示

禁止IP连接

iptables -I INPUT -s 192.168.56.1 -j DROP

[root@localhost ~]# iptables -I INPUT -s 192.168.56.1 -j DROP
[root@localhost ~]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  192.168.56.1         anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 

本地虚拟机上禁掉之后  立刻连接断掉不能访问了  在控制面板-》网络和Internet-》网络连接中   TCP/IPv4   改为192.168.56.2后可重新连接

 

解除禁止
iptables -D INPUT -s 192.168.56.1 -j DROP

[root@localhost ~]# iptables -D INPUT -s 192.168.56.1 -j DROP
[root@localhost ~]# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 

p763833631
关注
iptables限流
逐月
11-02 307
iptables限流
Android 11.0 系统限制上网系统之iptables用IOemNetd实现app上网白名单的功能实现
安卓兼职framework和app工程师的博客
08-01 920
在10.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置app上网白名单的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网白名单的的相关功能,就是在 系统中只能允许某个app上网,就是除了这个app,其他的app都不能上网,最后在framework自定义服务中实现接口调用
iptables限制同一IP连接
dingyingguidyg的专栏
12-01 9898
当WEB站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。 1.系统要求 (1) LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。 (2) iptables版本:1.3.7 2. 安装 安装iptables1.3.7和系统内核版本对应的内核模块
Nginx 限制单个IP的并发连接数【支持CDN 站点】
sh2018的博客
11-26 2016
上次文章【Nginx 限制单个IP的并发连接数/速度来减缓垃圾蜘蛛爬虫采集】里介绍的办法明月感觉还是很有效的,特别是那些垃圾爬虫频繁抓取有一定的遏制,但是有一个不足的地方就是在站点开启 CDN 后因为有了 CDN 节点代理的存在,造成屏蔽的IP都是 CDN 节点的IP,误伤率太高了,明显的不科学呀! 在度娘、谷姐了一番后,明月终于还是找到了有效的办法来应对这个问题了(这里不得不吐槽一下网上“...
iptables 限制端口仅特定IP访问。
最新发布
liulilittle的博客
07-23 546
需要用源地址(-s),而不是目的地址(-d)
iptables允许某个ip访问
a936676463的专栏
08-01 9057
iptables -A INPUT -s  xx.xx.xx.xx  -j ACCEPT
Linux下使用iptables禁止指定IP地址的网络连接
热门推荐
^-^
05-26 4万+
wsliu@qcloud:~$ sudo iptables -L [sudo] password for wsliu: Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 120.203.229.36 anywhere
Linux上通过iptables允许来自指定IP地址的访问
【昆山人在上海】
02-07 1427
iptables -I INPUT -s 185.23.234.219 -j ACCEPT
linux iptables 限制每个ip对每个端口最多同时建立20个TCP连接
08-13
以上规则的意思是,当某个IP请求连接80端口时,如果已有20个以上的连接建立,则将其连接请求拒绝。 若想对其他端口进行限制,只需将上述规则的端口号改为相应的端口即可。 为了确保规则在系统启动时自动加载,可以...
保护服务可用性:使用Iptables限制连接
# 1. 引言 ## 1.1 背景介绍 在今天的数字化时代,计算机网络已成为现代社会中不可或缺的基础设施。然而,随着网络和互联网的普及,网络安全问题也日益严重。...针对这个问题,我们需要采取措施来限制
Linux系统-iptables防火墙配置
qq_44534541的博客
11-27 245
其中命令1执行的次数要和命令0相等才能访问,比如命令0执行了2次,那么命令1也得执行2次才有效,但命令2执行一次即可。
iptables允许一个ip访问本机的某个端口
weixin_34055910的博客
01-30 518
需求是redis允许特定客服端连接: -A INPUT -s 182.xx.xx.xxx/32 -p tcp --dport 6379 -j ACCEPT  
iptables只允许指定网段ip访问
weixin_35753431的博客
01-18 3608
可以使用 iptables 规则限制指定网段的 IP 地址访问。示例如下: iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -j DROP 第一行允许来自 192.168.0.0/24 网段的 IP 地址访问。第二行拒绝其他所有 IP 地址的访问。 注意:此规则应在其他规则之前执行,以确保其生效。 ...
开机扫描网络执行iptables控制,仅允许特定ip端口被同网段访问
巴韭特 万手哥的博客
08-26 611
开机扫描网络执行iptables控制,仅允许特定ip端口被同网段访问
linux限制单个ip频繁连接,限制单个IP并发TCP连接的方法
weixin_35721739的博客
05-10 1328
限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables 中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。做法:配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的 base补丁中的iplimit。编译配置安装新核心。使用www.netfilter.org的 iptabl...
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
梦醒贰零壹柒
06-07 1万+
iptables
iptables访问规则
weixin_46627652的博客
12-16 8620
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
iptables只允许指定IP调用所有端口
weixin_48976504的博客
07-20 3818
iptables只允许指定IP调用所有端口
iptables屏蔽ip某个端口访问
喝醉酒的小白
07-15 5730
iptables屏蔽ip某个端口访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值