IP的限制访问

最新推荐文章于 2022-08-16 16:58:02 发布
最新推荐文章于 2022-08-16 16:58:02 发布
阅读量451 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paraller_15/article/details/78390133
版权

转载请注明出处 http://www.paraller.com 原文排版地址 点击获取更好阅读体验

配置文件

``` 优先级为先检查hosts.deny,再检查hosts.allow,
后者设定可越过前者限制,
例如:
1.限制所有的ssh,
除非从216.64.87.0 - 127上来。
hosts.deny:
in.sshd:ALL
hosts.allow:
in.sshd:216.64.87.0/255.255.255.128

2.封掉216.64.87.0 - 127的telnet
hosts.deny
in.sshd:216.64.87.0/255.255.255.128

3.限制所有人的TCP连接,除非从216.64.87.0 - 127访问
hosts.deny
ALL:ALL
hosts.allow
ALL:216.64.87.0/255.255.255.128

4.限制216.64.87.0 - 127对所有服务的访问
hosts.deny
ALL:216.64.87.0/255.255.255.128

其中冒号前面是TCP daemon的服务进程名称,通常系统
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd

其中IP地址范围的写法有若干中,主要的三种是:
1.网络地址--子网掩码方式:
216.64.87.0/255.255.255.0
2.网络地址方式(我自己这样叫,呵呵)
216.64.(即以216.64打头的IP地址)
3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如:
216.64.87.0/255.255.255.0 -- 216.64.87.0/24

设置好后,要重新启动 / 有些系统是几秒后自动更新

/etc/rc.d/init.d/xinetd restart

/etc/rc.d/init.d/network restart

``` 多个不同的IP 可以使用 逗号 分隔;

iptables 命令

``` iptables -I INPUT -s 81.241.219.171 -j DROP

封IP段的命令是
iptables -I INPUT -s 97.47.225.0/16 -j DROP
iptables -I INPUT -s 97.47.225.0/16 -j DROP
iptables -I INPUT -s 97.47.225.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 97.47.225.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 97.47.225.0/24 -j DROP
iptables -I INPUT -s 97.47.225.0/24 -j DROP

服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、vi /etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好些,一般iptables服务会在network服务之前启来,更安全

解封:
iptables -L INPUT
iptables -L --line-numbers 然后iptables -D INPUT 序号

iptables 限制ip访问
通过iptables限制9889端口的访问(只允许192.168.1.100、192.168.1.101、192.168.1.102),其他ip都禁止访问
iptables -I INPUT -p tcp --dport 9889 -j DROP
iptables -I INPUT -s 192.168.1.100 -p tcp --dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.101 -p tcp --dport 9889 -j ACCEPT
iptables -I INPUT -s 192.168.1.102 -p tcp --dport 9889 -j ACCEPT ```

参考网站

[linux下限制ip访问](http://dengqsintyt.iteye.com/blog/2018005@Linux防火墙:iptables禁IP与解封IP常用命令

paraller_15
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux限制ip访问
shunqs的博客
02-17 2237
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
linux限制访问IP
Matrix的博客
10-23 1121
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
Linux 服务器限制IP访问
转些好文章,促进分享。
08-01 483
转自:[url]http://blog.163.com/yuzhongfeiyan338@126/blog/static/3868832320106810188355/[/url] 近期在服务器上线了一个奖金活动,于是每天都会出现一些人攻击服务器的情况,这里简单介绍一种限制指定IP访问的办法。 单个IP的命令是 iptables -I INPUT -s 59.151.119.180 -j...
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2603
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux限制IP访问
热门推荐
sinat_24928447的博客
09-20 2万+
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   Java代码   "color: #003366;">优先级为先检查hosts.deny,再检查hosts.allow,    后者设定可越过前者限制,    例如:    1.限制所有的ssh,    除非从
php限制ip访问次数.txt
06-07
php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt php限制ip访问次数.txt
用php代码限制国内IP访问我们网站
10-23
我们将会了解到如何通过调用第三方IP检测接口来判断用户IP地址是否属于中国,以及如何在检测到国内IP地址时限制访问。除此之外,我们还将对文件中提供的另一段内容,关于使用Redis来限制网站高并发访问的PHP代码...
PHP实现限制IP访问及提交次数的方法详解
10-19
24小时后,再将该IP地址的错误尝试次数重置,恢复用户的访问权限。 封装实例部分展示了如何通过PHP类封装获取IP地址和处理网络IP地址的逻辑。通过类方法getIpAdr()获取实际的客户端IP地址,而get_netip()方法则将...
ip限制访问特定网站借鉴.pdf
12-10
最后,将这个ACL应用到路由器的相应接口上,使用`IP access-group ACL编号 out`命令,这样就实现了对外部特定网站的访问限制。 第二种方法则是通过修改Windows系统注册表来实现。在Windows中,分级审查功能可以通过...
Linux系统禁止IP登录
ipcas_oasis的博客
08-18 204
在/etc/hosts.allow输入     (其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24)     sshd:192.168.10.88:allow         在/etc/hosts.deny输入(表示除了上面允许的,其他的ip都拒绝登陆ssh)     sshd:ALL*****************************...
linux 禁止指定ip访问
hw1287789687的专栏
01-14 5356
linux中如何禁止指定的ip访问呢? 比如被别人暴力破解,被别人使用不同的密码尝试登录: 所以我想直接禁用这些ip访问.怎么办呢? 解决方案:修改配置文件/etc/hosts.deny 把要禁止ssh访问ip都放在/etc/hosts.deny 中: 配置文件中有ip 117.136.38.47. 那么当这个ip尝试ssh登录时,就会: 直接就拒绝登录了,都不会校验用户名和密码.
linux禁止某IP访问服务器
weixin_47120324的博客
08-16 948
用途:过滤某用户IP频繁访问服务器。
Linux-禁止某些IP访问
JustDI0209的博客
03-30 7419
1.现状 已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。 该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。 不得已,只能禁用对方服务器IP。 2.方法 执行以下命令需要 root 用户或者具有 sudo 权限的用户 查看防火墙状态 sudo service iptables status 启动防火墙 sudo service iptables start 发现报错 ipt
linux禁止特定的ip访问
weixin_37707670的博客
11-21 2345
linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: /etc/hosts.allow添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:allow #允许192.168.0.1/24这段IP
linux服务器限制IP访问
Wanglas的博客
04-18 1万+
修改/etc/hosts.deny,在其中加入 sshd:ALL 修改:/etc/hosts.allow,在其中进行如下设置: sshd:你的ip
linux服务器(nginx或者apache)限制IP访问的方法
zhanglong_longlong的专栏
09-11 674
近段时间一直饱受垃圾评论的攻击,服务器一度负载太高而宕机,参见:WordPress垃圾评论防御记。开始试了很多方法都不能很好的解决问题,最后通过屏蔽垃圾评论IP的方式,算是解决了这个问题,当然这个方法不是最好的,但是确实是非常实用的方法。 然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的,以及能否共享这些垃圾评论的IP,还有朋友问怎么提取自己博客的垃圾评论的IP,这个稍稍讲解下,高手略过,我
linux服务器IP限制命令,linux iptables IP限制访问 指定IP访问
weixin_42355411的博客
04-29 712
只允许指定的一个IP访问服务器vi /etc/sysconfig/iptables*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -s 165.232.121.17 -j ACCEPT-A INPUT -j DROPCOMMIT如果你之前的防火墙设置了永久关闭,则需要解除chkconfig --...
Linux 禁止某个IP地址访问的几种方法
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
spring mvc ip限制访问
最新发布
11-26
在Spring MVC中实现IP限制访问可以通过配置拦截器来实现。拦截器是一种AOP(面向切面编程)的技术,可以在请求到达控制器之前或者之后对请求进行拦截处理。 首先,我们可以自定义一个拦截器类,实现HandlerInterceptor接口,并重写其中的preHandle方法。在preHandle方法中,我们可以获取到当前请求的IP地址,并进行限制访问的判断。我们可以通过读取配置文件或者数据库中的IP列表,将允许访问IP地址放入一个集合中,然后在preHandle方法中判断当前请求的IP是否在这个集合中。如果在集合中,则继续执行后续的处理;如果不在集合中,则可以返回一个自定义的错误页面或者跳转到其他页面,提示访问被拒绝。 接下来,我们需要在Spring MVC的配置文件中配置该拦截器。可以使用<mvc:interceptors>标签来配置拦截器,并指定要拦截的请求路径。例如,可以配置拦截所有以"/api"开头的请求,即:<mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/api/**"/> <bean class="com.example.interceptor.IpInterceptor"/> </mvc:interceptor> </mvc:interceptors> 配置完毕后,当有请求访问以"/api"开头的路径时,拦截器会拦截请求,并执行preHandle方法中的逻辑判断。如果判断通过,请求继续向控制器传递;如果判断不通过,根据配置的处理方式进行相应处理。 通过以上步骤,我们就可以实现IP限制访问的功能。这种方式可以灵活地配置IP列表,并且易于扩展和维护。同时,通过使用拦截器,我们可以很方便地实现其他的访问限制,如登录验证、权限验证等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值