Linux下限制IP访问

最新推荐文章于 2024-09-24 14:51:45 发布
最新推荐文章于 2024-09-24 14:51:45 发布
阅读量2.2w 收藏 23
点赞数 1
分类专栏: Linux

linux下最直接限制ip访问的方式有两种:

1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下

 

Java代码   收藏代码
  1. <span style="color: #003366;">优先级为先检查hosts.deny,再检查hosts.allow,   
  2. 后者设定可越过前者限制,   
  3. 例如:   
  4. 1.限制所有的ssh,   
  5. 除非从216.64.87.0 - 127上来。   
  6. hosts.deny:   
  7. in.sshd:ALL   
  8. hosts.allow:   
  9. in.sshd:216.64.87.0/255.255.255.128  
  10.    
  11. 2.封掉216.64.87.0 - 127的telnet   
  12. hosts.deny   
  13. in.sshd:216.64.87.0/255.255.255.128  
  14.    
  15. 3.限制所有人的TCP连接,除非从216.64.87.0 - 127访问   
  16. hosts.deny   
  17. ALL:ALL   
  18. hosts.allow   
  19. ALL:216.64.87.0/255.255.255.128  
  20.    
  21. 4.限制216.64.87.0 - 127对所有服务的访问   
  22. hosts.deny   
  23. ALL:216.64.87.0/255.255.255.128  
  24.    
  25. 其中冒号前面是TCP daemon的服务进程名称,通常系统   
  26. 进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd   
  27.    
  28. 其中IP地址范围的写法有若干中,主要的三种是:   
  29. 1.网络地址--子网掩码方式:   
  30. 216.64.87.0/255.255.255.0  
  31. 2.网络地址方式(我自己这样叫,呵呵)   
  32. 216.64.(即以216.64打头的IP地址)   
  33. 3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如:   
  34. 216.64.87.0/255.255.255.0 -- 216.64.87.0/24  
  35.    
  36. 设置好后,要重新启动  
  37. # /etc/rc.d/init.d/xinetd restart  
  38. # /etc/rc.d/init.d/network restart</span>  

 

 2.使用iptables命令

Java代码   收藏代码
  1. <span style="color: #003366;">单个IP的命令是  
  2. iptables -I INPUT -s 81.241.219.171 -j DROP  
  3.    
  4. 封IP段的命令是  
  5. iptables -I INPUT -s 97.47.225.0/16 -j DROP  
  6. iptables -I INPUT -s 97.47.225.0/16 -j DROP  
  7. iptables -I INPUT -s 97.47.225.0/16 -j DROP  
  8.    
  9. 封整个段的命令是  
  10. iptables -I INPUT -s 97.47.225.0/8 -j DROP  
  11.    
  12. 封几个段的命令是  
  13. iptables -I INPUT -s 97.47.225.0/24 -j DROP  
  14. iptables -I INPUT -s 97.47.225.0/24 -j DROP   
  15.    
  16.    
  17. 服务器启动自运行  
  18. 有三个方法:  
  19. 1、把它加到/etc/rc.local中  
  20. 2、vi /etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。  
  21. 3、service   iptables   save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。  
  22. 后两种更好些,一般iptables服务会在network服务之前启来,更安全  
  23.    
  24. 解封:  
  25. iptables -L INPUT  
  26. iptables -L --line-numbers 然后iptables -D INPUT 序号   
  27.    
  28.    
  29. iptables 限制ip访问  
  30. 通过iptables限制9889端口的访问(只允许192.168.1.100192.168.1.101192.168.1.102),其他ip都禁止访问  
  31. iptables -I INPUT -p tcp --dport 9889 -j DROP  
  32. iptables -I INPUT -s 192.168.1.100 -p tcp --dport 9889 -j ACCEPT  
  33. iptables -I INPUT -s 192.168.1.101 -p tcp --dport 9889 -j ACCEPT  
  34. iptables -I INPUT -s 192.168.1.102 -p tcp --dport 9889 -j ACCEPT</span>  
git_2147483647
关注
专栏目录
linux限制ip访问
shunqs的博客
02-17 2280
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
linux ip访问限制
08-09
Linux IP 访问限制教程 Linux 系统中,IP 访问限制是非常重要的一方面,为了确保系统的安全,我们需要限制某些 IP访问权限,避免恶意攻击和未经授权的访问。本教程将介绍两种方法来限制 IP 访问权限:使用 `/etc...
Linux 服务器限制IP访问
转些好文章,促进分享。
08-01 507
转自:[url]http://blog.163.com/yuzhongfeiyan338@126/blog/static/3868832320106810188355/[/url] 近期在服务器上线了一个奖金活动,于是每天都会出现一些人攻击服务器的情况,这里简单介绍一种限制指定IP访问的办法。 单个IP的命令是 iptables -I INPUT -s 59.151.119.180 -j...
Linux下如何用iptables限制某段IP访问服务器
最新发布
qq_30994477的博客
09-24 208
iptables限制某段IP访问服务器
linux服务器限制IP访问
Wanglas的博客
04-18 1万+
修改/etc/hosts.deny,在其中加入 sshd:ALL 修改:/etc/hosts.allow,在其中进行如下设置: sshd:你的ip
Linux系统通过firewall限制或开放IP端口
Able
09-11 2709
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
linux限制访问IP
Matrix的博客
10-23 1252
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
linux服务器(nginx或者apache)限制IP访问.docx
09-26
Linux 服务器限制 IP 访问 Linux 服务器限制 IP 访问是指通过配置 Nginx 或 Apache 服务器,屏蔽或限制特定的 IP 地址访问服务器,以防止垃圾评论、攻击或恶意访问。 Nginx 环境下的 IP 限制 在 Nginx 环境下,...
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Linux 禁止某个IP地址访问的几种方法
热门推荐
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
linux 禁止指定ip访问
hw1287789687的专栏
01-14 5371
linux中如何禁止指定的ip访问呢? 比如被别人暴力破解,被别人使用不同的密码尝试登录: 所以我想直接禁用这些ip访问.怎么办呢? 解决方案:修改配置文件/etc/hosts.deny 把要禁止ssh访问ip都放在/etc/hosts.deny 中: 配置文件中有ip 117.136.38.47. 那么当这个ip尝试ssh登录时,就会: 直接就拒绝登录了,都不会校验用户名和密码.
linux禁止某IP访问服务器
weixin_47120324的博客
08-16 973
用途:过滤某用户IP频繁访问服务器
Linux-禁止某些IP访问
JustDI0209的博客
03-30 7469
1.现状 已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。 该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。 不得已,只能禁用对方服务器IP。 2.方法 执行以下命令需要 root 用户或者具有 sudo 权限的用户 查看防火墙状态 sudo service iptables status 启动防火墙 sudo service iptables start 发现报错 ipt
linux禁止特定的ip访问
weixin_37707670的博客
11-21 2388
linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: /etc/hosts.allow添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:allow #允许192.168.0.1/24这段IP
Linux限制登录用户的IP
shenxiaomo1688的博客
08-27 238
限制IP方面涉及到/etc/host.allow和/etc/host.deny, 允许连接和不允许连接的IP,一般我们都会将/etc/host.deny中增加sshd:all:deny不允许所有用户连接,然后在/etc/host.allow文件中配置允许连接的IP.当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准.2.在/etc/host.allow和/etc/host.deny添加限制。1.在/etc/ssh/sshd_config文件配置限制
linux服务器(nginx或者apache)限制IP访问的方法
zhanglong_longlong的专栏
09-11 697
近段时间一直饱受垃圾评论的攻击,服务器一度负载太高而宕机,参见:WordPress垃圾评论防御记。开始试了很多方法都不能很好的解决问题,最后通过屏蔽垃圾评论IP的方式,算是解决了这个问题,当然这个方法不是最好的,但是确实是非常实用的方法。 然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的,以及能否共享这些垃圾评论的IP,还有朋友问怎么提取自己博客的垃圾评论的IP,这个稍稍讲解下,高手略过,我
linux服务器端作了ip访问限制,Linux 服务器限制IP访问
weixin_39598472的博客
05-11 163
上传资源的时候发现迅雷确实有吸血行为,连接性甚好,以至于pt完全没速度运行ifstat -S命令,发现带宽被占用了6-8mb之多,但是实际给迅雷上传只有3mb左右通过netstat -p 命令获得ip及连接信息,发现主要有三个ip段于是依次屏蔽掉iptables -I INPUT -s 114.80.183.0/24 -j DROPiptables -I INPUT -s 122.143.1.0/...
linux 上firewall限制ip访问应该如何操作
04-23
2. 添加限制IP访问的规则:iptables -I INPUT -s IP地址/掩码 -j DROP 3. 如果需要删除已有规则,可以通过序号进行删除:iptables -D INPUT 序号 4. 最后需要保存设置:service iptables save
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值