限制服务器访问ip(或端口)

最新推荐文章于 2022-02-16 11:23:19 发布
最新推荐文章于 2022-02-16 11:23:19 发布
阅读量8.3k 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013641234/article/details/77362198
版权
限制服务器的访问:
1.tcpd服务器可以控制外部ip对本机服务的访问,主要的配置文件就是/etc/hosts.allow和/etc/hosts.deny
/etc/hosts.allow可以控制访问本机的ip地址,/etc/hosts.deny则是控制禁止访问本机的ip。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
示例:/etc/hosts.allow:
     ALL 127.0.0.1   #允许本机访问本机所有服务进程
     smbd:192.168.0.0/255.255.255.0 #允许192.168.0.0网段的IP访问smbd服务     

ALL关键字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。


2.设置防火墙的ip
示例:下面这个命令就是设置只允许174.140.3.190的ip访问服务器216.99.1.216的80端口
iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp --dport 80 -j ACCEPT
DevilMonee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HP服务器配置远程访问端口IP(iLO).docx
10-12
HP服务器配置远程访问端口IP
win2003 ip安全策略 限制某个IPIP访问服务器指定端口图文说明
01-20
第一种方法:通过iis中的ip地址和域名限制在需要设置的网站上 》 右键属性 》 目录安全性 ip地址和域名限制授权访问与拒绝访问说明如果是授权访问,下面填写的就是拒绝访问ip如果是拒绝访问 下面填写的就是可以访问ip第二种方法:通过ip安全策略第一步:打开开始,程序,管理工具,本地安全策略 第二步:点“IP安全策略,在本地计算机”,然后在右栏空白处点右键,在弹出的菜单中点“创建IP安全策略(C)” 第三步:在“IP安全策略向导”中下一步 第四步:输入名称,点下一步 第五步:选中“激活默认响应规则”,点击下一步 第六步,默认选项,直接点下一步 第七步:在指出的警告中,选择“是(Y
交换机端口镜像配置大全【汇集22个各种品牌交换机】
weixin_33713707的博客
05-22 1329
1、思科(CISCO)交换机1.1配置镜像(SPAN)端口Switch(config)#monitorsession1sourceinterfacefastethernet4/10Switch(config)#monitorsession1filtervlan57Switch(config)#monitorsession1destinatio...
NEXTCHIP AHD图像处理传输ISP(NVP2630/2630I/2631/2650) RX(NVP6324/6321) ADAS、360全景环视、流媒体后视镜、防疲劳驾驶应用
guanyumingtong的博客
02-19 2616
NEXTCHIP北京冠宇铭通科技有限公司授权北方地区总代理 提供技术支持 现货供应NVP2630/NVP2630I/NVP2631/NVP2650/NVP6124I/NVP6324/NVP6321 NEXTCHIP 我们是将日常生活中所需要的产品,制作成为半导体的无设备半导体企业。 随着对个人安全、社会的财产以及信息保护的安防产业的需求不断增加,视频安防正在成为提高个人生活质量的新标准。NEXTC...
常见应用层协议端口号及简介
honeyJ
07-04 1万+
常见应用层协议 我们都知道,在TCP/IP模型中,应用层是最高层,应用层包括所有的高层协议,并且不断有新的协议加入。 我们先看一下其常用协议的端口号: 常用服务 协议 端口号 POP3 TCP 110 IMAP TCP 143 SMTP TCP 25 Telnet TCP 23 终端服务 TCP ...
Nginx服务器限制IP访问的各种情况全解析
01-10
限制某个IP同一时间段的访问次数 如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包, 造成对方服务器资源耗尽,一直到宕机崩溃。    cc攻击一般就是使用有限的ip数对服务器频繁发送数据来达到攻击的目的,nginx可以通过HttpLimitReqModul和HttpLimitZoneModule配置来限制ip在同一时间段的访问次数来防cc攻击。 HttpLimitReqM
服务器限制IP访问
牧空的博客
04-09 1646
最近一周服务器遭受大量SSH暴力破解(一个学习用的垃圾服务器何必呢qwq) 由于本人是个菜鸡,所以只想到限制IP 在/etc/hosts.allow和/etc/hosts.deny添加相应的IP可以进行限制,allow的优先级要高于deny 限制SSH访问 #Deny in.sshd:xxx.xxx.xxx.xxx/24 其中in.sshd表示入方向ssh进程 xxx.xxx.xxx.xxx/24为IP常规表示方法 限制IP服务器的所有访问 #Deny ALL:xxx.xxx.xxx.xxx
服务器禁止用ip访问站点,windows服务器禁止ip访问方法介绍
weixin_42104181的博客
07-31 5995
下边是方法控制面板—管理工具—本地安全策略 或者命令 gpedit.msc选择创建 IP 安全策略点选下一步我们就是要禁止他,不和他说话,那么,取消勾选直接按完成.那个勾选是默认的注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”选中刚刚建立的 禁止ip 点 编辑(@添加ip)把”添加向导”的勾选取消 , 然后点添加地址和目标别写反了,把自己给封了// 然后切换到 “协议” 面板...
服务器设置只允许这些IP访问
亮哥的博客
09-03 1037
之前在Nginx配置项添加 allow 192.168.0.104; //只允许这个ip访问 deny all; //禁止所有ip访问 结果是 没有效果 后来在Nginx配置项添加了这个,才有效果 if ( $remote_addr !~* "182.120.39.70|211.185.200.121") { #只这些ip访问 return 403; } ...
Windows 下如何设置 只允许固定IP远程访问
热门推荐
CSDN
12-18 2万+
通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。 (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了; (3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题: 过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。 Windows server 2003 1.Win键+R键,输入 Control...
rs485 串口通信 c代码_串口服务器MOXA CN2650代替TS16MEI
weixin_39634898的博客
12-08 473
本篇约1330字22图分享人:范旭祥、王焕蕾(杭州)文末有“ 串口通信 ”汇总1. CN2650与TS16对比1.1 Digi TS16MEI单电源,多发内部整流电流模块故障(详见:TS16双电源改造),主板或某端口故障。1.2 MOXA CN-2650外观与面板说明1.3 CN-2650与TS16MEI端口定义2. MOXA CN2650冗余功能2.1 双电源冗余一路供电故障时,使...
配置禁止使用IP+端口访问方式
02-28 2391
在Nginx主配置文件中,如果要禁止192.168.1.10:80这种模式访问,则添加以下配置server { listen 80 default; return 500; }然后,在vhost配置文件中使用80端口代理域名,便可以实现配置禁止使用IP+80端口访问
防爆破登录:配置/etc/hosts.deny禁止ip尝试ssh或者telnet操作
学习记录
02-16 4450
买的tx云服务器,每天登录上去就提示成千上万条尝试登录记录,看着就烦。于是找到个禁止ip登录的方法。 /etc/hosts.allow和/etc/hosts.deny,这两个文件中添加ip可以允许和禁止指定ip登录。不过由于我登录的ip是动态的,只能使用deny文件去禁止其他ip登录。如果自己登录的IP是固定的,可以直接在deny中配置sshd:all,再在allow中配置sshd:你的IP,这样就只有你自己能登录了,不用再担心别人恶意爆破了。 配置如下 $ cat /etc/hosts.deny |hea
通过配置hosts.allow和hosts.deny限制登陆
开发笔记
06-29 1万+
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,通过他可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。 我们通常只对管理员开放SSH登录,那我们就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。 1.修改/etc/hosts.allow文件 sshd:192.168.137.*:allow 以上写法表示允许19
限制ip访问_解决IP受限的几种方案
weixin_30046717的博客
01-15 2990
有些网站为了有效控制网站流量,保证用户的访问速度,网站系统会对单IP访问请求进行限制。而对于爬虫工作者来说,网站的反爬机制就是巨大的挡路石。那么有哪些办法可以解决IP受限的问题呢?解决IP受限的几种方案变换User-AgentUser-Agent是浏览器类型的详细信息,不同浏览器的不同版本都有不同的User-Agent。我们可以在每次请求的时候提供不同的User-Agent,来绕过网站的反爬虫机制...
禁止IP+端口访问
郁闷的郁的博客
08-01 2215
nginx server { listen 80 default; error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } return 404; } tomcat(配合nginx使用) 8080 绑定到 localhost <Co...
nfs无法挂载(客户端无法挂载服务器端)原因+解决方案
洛洛devil的专栏
08-18 2万+
1.用户或者客户端身份权限不符 例如:执行mount -t nfs localhost:/home/test /home/test 报错:mount:localhost:/home/test failed,reason given by Server:            Permission denied 看到Permission denied的意思就是权限不符。 解决方案:如果你确
centos 限制国外IP访问22端口
最新发布
06-07
您可以使用iptables来实现在CentOS中限制国外IP访问22端口的目的,具体步骤如下: 1. 首先,需要安装iptables。在终端中执行以下命令进行安装: ``` sudo yum install iptables-services ``` 2. 编辑iptables规则文件/etc/sysconfig/iptables,添加以下规则: ``` -A INPUT -p tcp --dport 22 -m geoip ! --src-cc CN -j DROP ``` 这个规则的含义是:针对所有从非中国(CN)的IP地址访问22端口的TCP连接,直接DROP掉,即拒绝连接。这个规则的实现基于geoip模块,因此需要安装geoip模块。 3. 安装geoip模块。在终端中执行以下命令进行安装: ``` sudo yum install geoip geoip-devel ``` 4. 配置iptables服务启动。在终端中执行以下命令: ``` sudo systemctl enable iptables sudo systemctl start iptables ``` 5. 重启sshd服务。在终端中执行以下命令: ``` sudo systemctl restart sshd ``` 这个操作是为了使新的iptables规则生效。 注意:如果您需要让某些国外IP地址可以访问22端口,可以修改iptables规则中的--src-cc参数为对应国家的2位字母代码,如添加以下规则: ``` -A INPUT -p tcp --dport 22 -m geoip --src-cc US -j ACCEPT ``` 这个规则的含义是:允许来自美国(US)的IP地址访问22端口的TCP连接。 总之,在执行iptables规则之前,请务必小心谨慎,以免误操作导致服务器的不可用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值