Linux禁止ip访问方法
1、通过防火墙
# 1.停止 和 注销 systemctl 防火墙 systemctl stop firewalld
# 2.安装 iptables 防火墙 systemctl mask firewalld
# 3.设置开机自启 systemctl enable iptables
# 4.基本使用:service iptables [save|stop|start|restart]
# []里分别对应保存,停止,启动和重启
# 二、屏蔽 IP
iptables -I INPUT -s 221.222.XX.XX -j DROP
# 1.屏蔽 221.222.XX.XX
service iptables save
service iptables restart # 2.保存并重启
# 三、开启端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
# 因为我们防火墙刚开,默认端口都是屏蔽的,会发现网站访问不了
# 1.我们需要放行端口,这里先放行 80 、 443 和 22 端口 service iptables save
# 2.保存并重启service iptables restart
2、通过nginx
nginx自带的ngx_http_access_module 模块可以封配置内的ip或者ip段,语法如下
deny IP;
deny all;
allow IP;
allow all;
在nginx配置目录下新建blockips.conf,输入需要封禁的IP
例如:deny 221.222.XX.XX;
保存此文件,并且打开nginx.conf文件,在http配置节点内添加:
include blockips.conf;
保存后, 先测试nginx配置是否正常
nginx -t
如果配置没有问题, 直接重启nginx
nginx -s reload