教你如何在centos7服务器中屏蔽掉那些高流量ip

最新推荐文章于 2024-04-05 05:59:02 发布
最新推荐文章于 2024-04-05 05:59:02 发布
阅读量2.8k 收藏 2
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011926899/article/details/83962404
版权

首先,告诉你在centos7中没有iptables,取而代之的是firewall,因此你要想屏蔽那些恶心的高流量,对不起iptables不行,命令如下 祝你好运。如果要剔除规则请吧add改成remove,然后重载防火墙。

# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80  protocol=tcp  accept"
# firewall-cmd --reload
小雨滴滴滴的童鞋
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
你在 Centos7 部署 Nethogs 监控软件.doc
09-01
CentOS 7 系统部署 Nethogs 监控软件是一个非常实用的过程,Nethogs 是一个轻量级的工具,它可以帮助系统管理员实时跟踪各个进程或应用程序的网络带宽使用情况。以下是对这个过程的详细说明: 首先,我们需要...
CENTOS 7 添加黑名单禁止IP访问服务器
MR.骑士道
12-05 2054
只需要把ip添加到 /etc/hosts.deny 文件即可,格式 sshd:$IP:deny。
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
小康师兄
08-16 7250
Linux系统firewalld防火墙的应用实操(禁止屏蔽海外国外IP访问)
centos7环境下shell脚本对nginx日志过滤实现恶意ip的封堵
reblue520的专栏
07-18 429
centos7环境下shell脚本对nginx日志过滤实现恶意ip的封堵1.编写监控nginx日志脚本 [root@web:/usr/local/worksh/monitor_ip]# cat monitor_ip.sh #!/bin/bash # # 日志日期格式:[17/Jul/2020:06:10: # 存放过去5分钟临时日志 filter_log="/data/www/log...
centos7 自动封禁恶意登录IP,【好文推荐
2201_75604341的博客
04-05 1173
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
centos7 禁止ip访问_shell脚本代码如何屏蔽IP访问网站centos7
weixin_32434033的博客
01-12 545
首先想要屏蔽ip地址访问我们的网站,要找到错误文件文件日志。找出ip,本程是apache服务器为代表。1.用到的技术是centos7 firewall的命令2.cat,grep,awk的用法好了,不多说了直接代码解释,下面就是shell代码屏蔽加入防火墙的代码。#!/bin/sh#找到ip访问网站的错误日志filepath=/var/log/httpd/error_log#读取符号规则IP地址f...
centos7添加ip黑名单禁止某个ip访问
lck_csdn的博客
05-07 495
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式 sshd:$IP:deny vim /etc/hosts.deny 添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:allow 找了个,多次失败登录即封掉IP,防止暴力**的脚本 亲测有效 超过5次的就加到黑名单 1、编辑脚本 vim
Centos7搭建主从DNS服务器
09-14
在本,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
CentOS 7上给一个网卡分配多个IP地址的方法
09-15
CentOS 7 上为一个网卡分配多个IP地址是一个常见的需求,特别是在服务器环境,可能需要一个网络接口同时处理多个服务或连接。以下是如何在 CentOS 7 为一个网卡分配多个IP地址的详细步骤: 首先,你需要确定...
LINUX上安装限速工具
08-03
需要按照如下安装 # wget http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz # wget http://www.ivn.cl/files/source/mod_bw-0.7.tgz # tar zxvf mod_limitipconn-0.22.tar.gz # tar zxvf mod_bw-0.7.tgz # cd mod_limitipconn-0.22 # /usr/local/apache/bin/ apxs -c -i -a mod_limitipconn.c # cd mod_bw-0.7.tgz # /usr/local/apache/bin/ apxs -c -i -a mod_bw.c # 编译好后会自动把mod_rewrite.so拷贝到/usr/local/apache/modules下,并修改你的httpd.conf文件。 # vi /usr/local/apache/conf/httpd.conf 在最后添加下面内容 ################################################## #限制每一個连线为 125 kb/s,最小的速率为 50kb/s,# #且用户超过 500 kb 即限速为 50kb/s # ################################################## BandwidthModule On ForceBandWidthModule On Bandwidth all 125000 MinBandwidth all 50000 #LargeFileLimit * 500 50000 #Servername
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建 HAproxy 服务器可以实现效的服务器集群管理和负载均衡。 一、实验环境 在 CentOS 7 搭建 HAproxy 服务器需要具备基本的实验环境,包括 CentOS 7 操作系统、haproxy 软件、配置文件等。 二...
CentOS 7搭建Linux GPU服务器
01-11
CentOS 7搭建Linux GPU服务器的步骤,供大家参考,具体内容如下 1. CUDA Toolkit的安装 到https://developer.nvidia.com/cuda-gpus查询GPU支持的CUDA版本: 到https://developer.nvidia.com/cuda-downloads,根据...
RHEL7、CentOS7 下使用 Firewall 封IP
WilliamEvano的博客
02-22 1540
RHEL7、CentOS7 下使用 Firewall 封IP RHEL7、CentOS7 下使用 Firewall 封IP 一、管理端口 二、 網卡接口 三、 管理服務 四、 配置 external zone ip 地址僞裝 五、 配置 public zone 的端口轉發 六 、配置 public zone 的 icmp 七、 IP 封禁 (這個是我們平時用得最多的) 八、IP封禁和端口 九、雙網卡內網網卡不受防火牆限制 十、重新載入以生效 一、管理端口 列出 dmz 級別的被允許的進入端
linux 限制单个ip流量,centos 的单ip流量控制-CentOS下利用iptables限速及限制每IP连接数...
weixin_35719380的博客
05-05 1204
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
Linux宝塔禁止国外ip访问服务器,屏蔽国外ip访问网站代码(亲测有效)
热门推荐
t1174148618的博客
09-17 1万+
当网站做到一定程度时,说不准就会引来某些不良人士的攻击,以及扫描漏洞,或者是当你网站有起色后,会有某些禽兽直接采集你的网站,偏偏特么的采集网站比自己的网站权重还,这简直没法忍。但是你们发现没,来攻击网站的ip大多数是国外的,采集站也大多用的国外空间,因为备案太麻烦。 这也就意味着如果能屏蔽国内ip访问网站,能干掉70%的CC或者ddos攻击,前段时间小新网赚博客也被攻击了,然后我在网上找了很多...
如何拒绝国外IP/屏蔽国外IP访问服务器
ranriqing的博客
09-14 1万+
拒绝国外IP/屏蔽国外IP访问服务器Ipset模块,全面提升服务器安全;
centos7该如何限制IP访问?
qq_39004843的博客
05-14 9694
通过firewalld来控制IP访问 1.首先查看防火墙状态: systemctl status firewalld 开启防火墙并设置开机自启 (服务器可能需要重启一下) systemctl start firewalld systemctl enable firewalld 开放端口 事例: 开启XShell连接时需要使用的22端口 firewall-cmd --zone=public --add-port=22/tcp --permanent | --permanent的作用是使设置永久生
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
Centos7服务器ip分配
05-12
CentOS 7 ,可以通过以下两种方式分配 IP 地址: 1. 使用 Network Manager Network Manager 是 CentOS 7 默认的网络管理工具,可以使用它来配置 IP 地址。在命令行执行以下命令以打开 Network Manager: ``` nm-connection-editor ``` 然后点击 "Add" 按钮,选择 "Ethernet" 或 "Wi-Fi",输入相应的配置信息,包括 IP 地址、子网掩码、网关和 DNS 服务器等。保存后,重启网络服务即可生效。 2. 使用命令行 在命令行,可以使用 nmcli 工具来配置 IP 地址。以下是设置静态 IP 地址的示例: ``` # 首先,停止 Network Manager systemctl stop NetworkManager # 编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 文件,设置以下参数 BOOTPROTO=static IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 # 保存文件并重启网络服务 systemctl restart network ``` 以上命令,ifcfg-eth0 文件是网络接口的配置文件,可以根据实际情况修改。设置完成后,重启网络服务即可生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值