linux下限制IP访问

最新推荐文章于 2024-05-22 13:32:09 发布
最新推荐文章于 2024-05-22 13:32:09 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: linux 常见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaofei2006/article/details/8425940
版权


设置hosts.allow与hosts.deny屏蔽IP

hosts.allow与hosts.deny
两个文件均在/etc/目录下
优先级为先检查hosts.deny,再检查hosts.allow,
后者设定可越过前者限制,

例如:
1.限制所有的ssh,
除非从192.168.1.0——127上来。
hosts.deny:
in.sshd:ALL
hosts.allow:
in.sshd:192.168.1.0/255.255.255.128


2.封掉192.168.1.0——127的telnet
hosts.deny
in.sshd:192.168.1.0/255.255.255.128


3.限制所有人的TCP连接,除非从192.168.1.0——127访问
hosts.deny
ALL:ALL
hosts.allow
ALL:192.168.1.0/255.255.255.128

4.限制192.168.1.0——127对所有服务的访问
hosts.deny
ALL:192.168.1.0/255.255.255.128

其中冒号前面是TCP daemon的服务进程名称,通常系统
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd

其中IP地址范围的写法有若干中,主要的三种是:
1.网络地址——子网掩码方式: 192.168.1.0/255.255.255.0
2.网络地址方式 192.168.(即以192.168打头的IP地址)
3.缩略子网掩码方式,即数一数二进制子网掩码前面有多少个“1”比如:
192.168.1.0/255.255.255.0《====》192.168.1.0/24

_______________________________
设置好后,要重新启动

# /etc/rc.d/init.d/xinetd restart

# /etc/rc.d/init.d/network restart

wangxiaofei2006
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ip访问限制
08-09
Linux IP 访问限制教程 Linux 系统中,IP 访问限制是非常重要的一方面,为了确保系统的安全,我们需要限制某些 IP访问权限,避免恶意攻击和未经授权的访问。本教程将介绍两种方法来限制 IP 访问权限:使用 `/etc...
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux限制ip访问
weixin_33762321的博客
04-11 234
inux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下. 优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in...
linux中如何限制IP访问服务器
热门推荐
rgb_rgb的博客
06-12 1万+
http://purpen.iteye.com/blog/1135342
Liunx设定白名单黑名单,限制IP访问
最新发布
gaozhonghua12的专栏
05-22 811
【代码】Liunx设定白名单黑名单,限制IP访问
linux限定ip的连接次数,linux下通过iptables限制同一IP连接数防CC/DDOS攻击
weixin_39541693的博客
05-04 1263
1.限制与80端口连接的IP最大连接数为10,可自定义修改。iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP2.使用recent模块限制IP时间内新请求连接数,recent更多功能请参考:Iptables模块recent应用。iptables -A INPUT -p tcp --dport ...
linux nginx中配置ip访问频率限制
chenya866的专栏
03-16 3731
nginx可以通过limit_conn_zone和limit_req_zone两个组件来限制客户端访问服务端的目录和文件的频率和次数,能够抵挡住部分cc、ddos攻击。 限制访问频率: http{ ... #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存, #以$binary_remote_addr 为key,限制平均每秒的请求为20个, #1M能存储16000个状态,rete的值必须为整数, #如果限制两秒钟一
linux限制访问IP
Matrix的博客
10-23 1067
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
linux服务器(nginx或者apache)限制IP访问.docx
09-26
Linux 服务器限制 IP 访问 Linux 服务器限制 IP 访问是指通过配置 Nginx 或 Apache 服务器,屏蔽或限制特定的 IP 地址访问服务器,以防止垃圾评论、攻击或恶意访问。 Nginx 环境下的 IP 限制 在 Nginx 环境下,...
linux 过滤网络日志 筛选IP访问量 禁止IP访问 并发连接数 空间占用
Kenny C
05-25 214
wc /日志路径 统计 行数 单词数 字节数 cut -d' ' -f1 /日志路径 |sort |uniq -c |sort -nr | head 排序筛选网络日志中IP地址出现次数 iptables -AINPUT -s ip地址 -j REJECT 禁止某IP地址访问
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
linux ip限制的两种设置方式
jamieblue1的博客
04-01 1万+
经常网络被攻击,最有效的方式就是在linux操作系统上直接限制ip访问,主要有两种方式设置 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下 优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: a.限制所有的ssh, 除非从218.64.87.0 - 127上来。 hosts.deny: in.ss...
Jtti:Ubuntu怎么限制指定端口和IP访问
JttiSEO的博客
08-17 2094
请注意,使用 iptables 可能会影响系统的网络通信,因此在操作前建议备份好原有的规则,确保你了解规则的影响和操作的风险。此外,iptables 在 Ubuntu 18.04 及以后的版本中逐渐被 nftables 替代,你也可以考虑使用 nftables 进行防火墙管理。在 Ubuntu 系统中,可以使用防火墙规则来限制特定的端口和IP访问。其中,将 端口号 替换为要限制的端口号,将 IP地址 替换为要限制IP地址。如果需要限制多个端口或多个IP,可以使用类似的命令添加多个规则。
限制登录Linux服务器的几种方式
qq_759035366的博客
04-15 758
一般支持tcp_wrapper的服务有ssh、ftp、nfs、telnet等服务。也不一定全部都支持。只有查询到服务支持libwrap库,才可以被tcp_wrapper控制,才可以配置tcp_wrapper,否则配置了也不会生效。说明:我这里只允许192.168.186.150这个IP能登录服务器(其他IP都无法登录服务器)192.168.186.128。说明:其他IP都无法登录服务器192.168.186.128。#这里只允许如下几个IP才能登录服务器,其他的IP都无法登录。
ufw禁止IP访问ubuntu服务器
weixin_34242331的博客
10-18 1031
    有台ubuntu服务器需要禁止一些IP访问,本想使用/etc/hosts.allow和/etc/hosts.deny来做限制,后来还是使用utw搞定了   vi /etc/hosts.allow ALL:10.0.0.163,10.0.0.162,10.0.0.161   vi /etc/hosts.deny ALL:ALL   设置好后 /etc/init.d/n...
Ubuntu 限制 指定端口和IP 访问
sippme的Blog
12-05 2601
限制端口和IP的时候 要注意别自己登陆不进去了,要不就惨了。只允许指定的IP访问服务器的指定端口:22只允许访问ip:  192.168.1.1 192.168.1.2 192.168.1.3,禁止其他IP访问 sudo iptables -I INPUT -p tcp --dport 22 -j DROP sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT sudo iptables -I INPUT -p tcp -s 1
ubuntu20.04 自动封禁恶意ip的代码与设计思路
丿罗小黑的博客
03-16 769
【代码】ubuntu20.04自动封禁恶意ip代码与设计思路。
linux 上firewall限制ip访问应该如何操作
04-23
您可以使用iptables来操作Linux上的防火墙,具体步骤如下: 1. 首先查看现有规则:iptables -L 2. 添加限制IP访问的规则:iptables -I INPUT -s IP地址/掩码 -j DROP 3. 如果需要删除已有规则,可以通过序号进行删除:iptables -D INPUT 序号 4. 最后需要保存设置:service iptables save
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值