linux 防火墙 阻止ip_LINUX服务器开启防火墙并屏蔽恶意IP

最新推荐文章于 2024-04-26 16:37:55 发布
最新推荐文章于 2024-04-26 16:37:55 发布
阅读量510 收藏 1
点赞数
文章标签: linux 防火墙 阻止ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28856717/article/details/113399327
版权

如果有恶意IP不断访问服务器,那么将有可能导致服务器CPU等资源用尽,解决办法是开启防火墙IPTABLES并将该恶意IP屏蔽。

方法如下:

开启防火墙:

#chkconfig iptables on

开启常用端口

#vi /etc/sysconfig/iptables

-A VZ_INPUT -p tcp -m tcp –dport 21 -j ACCEPT

-A VZ_INPUT -p udp -m udp –dport 21 -j ACCEPT

-A VZ_INPUT -p tcp -m tcp –sport 80 –dport 80 -j ACCEPT

-A VZ_INPUT -p udp -m udp –sport 80 –dport 80 -j ACCEPT

-A VZ_INPUT -p tcp -m tcp –sport 25 –dport 80 -j ACCEPT

-A VZ_INPUT -p udp -m udp –sport 25 –dport 80 -j ACCEPT

设置好之后,重启系统

#reboot

查看APACHE日志,发现有恶意IP的话,屏蔽之

# iptables -A INPUT -s 1.2.3.4 -j DROP

世界从此清静了。



写bug的高师傅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX防火墙的研究与实现(详细配置)
01-10
1.3 设计与实现Linux防火墙的缘起与目标 13 第2章 使用防火墙构造安全的解决方案 15 2.1 堡垒主机或双穴主机网关 15 2.2 被屏蔽主机网关 16 2.3 被屏蔽子网 16 第3章 Linux防火墙技术 18 3.1 Linux 防火墙技术的发展...
LINUX防火墙的研究与实现
03-25
1.3 设计与实现Linux防火墙的缘起与目标 13 第2章 使用防火墙构造安全的解决方案 15 2.1 堡垒主机或双穴主机网关 15 2.2 被屏蔽主机网关 16 2.3 被屏蔽子网 16 第3章 Linux防火墙技术 18 3.1 Linux 防火墙技术的发展...
linux 防火墙 阻止ip_linux 防火墙打开端口/屏蔽IP
weixin_39831039的博客
01-17 421
开启/禁用sudo ufw allow|deny [service]打开或关闭某个端口,例如:sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口 这个很重要,ssh远程登录用于SecureCRT等软件建议开启。或者不要开防火墙。sudo ufw all...
linux防火墙禁止某ip,在centos防火墙内设置禁止某IP的访问
weixin_36278287的博客
05-09 259
在centos防火墙内设置禁止某IP的访问使用CENTOS自带的防火墙来禁止某IP对系统的访问。以下是/etc/sysconfig/iptables 截取片段以拒绝 211.154.137.45 访问为例,记得位置不能写错。# Firewall configuration written by system-config-securitylevel# Manual customization of...
2024,了解云原生技术栈收藏这一篇就够了(附学习笔记)
最新发布
2301_79054215的博客
04-26 408
本人现在工作中负责云原生服务管理平台的研发(主要管理各类云原生基础设施,平台服务和第三方托管应用),但即便如此,常被问起云原生是什么时,我也很难简洁的向人表述清楚,导致自我也经常问一遍,云原生究竟是什么,我又在做什么。
Linux服务器遇到攻击怎么办?用这些方法封禁IP
weixin_52730346的博客
11-15 1961
inux服务器就是采用Linux系统的网络服务器,我用的是小鸟云Linux服务器,用了很久一直都好好的,前几天突然遇到攻击,直接把CPU跑满很头大,后来咨询了技术,再结合自己在网上搜索到的信息,记录一下怎么获取攻击者的IP,然后封禁,来保护我们的云服务器。 如果攻击者攻击的是我们的web服务,默认是80端口,可以试下下面的代码,如果攻击的不是80端口的话,将下面的两个数字80改为你被攻击的端口即可。如果你需要显示多条记录,请自己手动将head -n20调大就行。 netstat -anlp|grep 80|
linux服务器(nginx或者apache)限制IP访问.docx
09-26
Linux 服务器限制 IP 访问是指通过配置 Nginx 或 Apache 服务器屏蔽或限制特定的 IP 地址访问服务器,以防止垃圾评论、攻击或恶意访问。 Nginx 环境下的 IP 限制 在 Nginx 环境下,可以创建一个名为 denyip.conf...
禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
09-30
在网络安全中,有时我们需要禁止特定的IP地址或IP段访问我们的网站,以保护服务器资源、防止恶意攻击或限制不必要的访问。针对不同的服务器环境,如Linux、PHP、Apache和Nginx,有不同的配置方法来实现这一目标。...
快速架设安全的Linux服务器组.pdf
09-06
《快速架设安全的Linux服务器组》 在构建服务器架构时,确保系统的安全性是至关重要的。Linux操作系统因其开源、稳定和高效的特点,被广泛应用于服务器领域。本文主要讨论如何在Linux环境中快速且安全地搭建服务器...
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 3049
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了LinuxIP段表达式。关闭/开启/重启防火墙
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
04-18 1507
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?Ping 洪水***(Ping of Death)3、现在给你三百台服务器,你怎么对他们进行管理?
Linux】关于如何屏蔽IP服务器的访问
MacwinWin的博客
02-08 3084
前几天由于接口收到某些互联网爬虫的请求导致服务出现若干异常请求,就想到对服务器进行配置,以达到对某些IP屏蔽。我想到的方法有如下几种: 阿里云控制面板上配置黑名单; 服务器上配置iptables、ufw、firewalld之类的防火墙服务器上配置hosts.deny之类的配置文件; 配置Nginx、Apache之类的服务器 由于公司有统一的阿里云服务器安全策略,想针对某台服务器单独进行配置比较繁琐,故第1种方式被pass掉了。由于之前一直没有启用防火墙,担心启用防火墙后对现有服务产生不可预知的影响
Linux Centos快速屏蔽IP访问(iptables)
weixin_43006837的博客
08-19 1150
Linux Centos快速屏蔽IP访问(iptables)
linux 防火墙屏蔽和删除 ip
彻底拆分,一切可控!
05-17 5482
#添加屏蔽IP #禁止此IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT -s 1.2.3.4 -j DROP #禁止服务器访问此IP iptables -A OUTPUT -d 1.2.3.4 -j DROP 如果要封某个网段: iptables -I INPUT -s 1.2.3.0/24 -j D
linux防火墙IP
04-17 1270
linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 2...
linux防火墙iptables封IP,拒绝指定IP和网段的办法
热门推荐
long_ge_cool的专栏
08-11 3万+
service iptables status可以查看到iptables服务的当前状态 /etc/init.d/iptables stop /etc/init.d/iptables start 单个IP的命令是iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是 iptables -I INPUT -s 211.1.0.0/16
centos服务器 屏蔽ip
小小的博客
02-19 1万+
这里用到的是iptables命令iptables -I INPUT -s 124.115.0.199 -j DROP 是屏蔽124.115.0.199这个IP iptables -I INPUT -s 124.115.0.0/16 -j DROP 是屏蔽124.115.*.*这段IP 就是124.115开头的IP iptables -I INPUT -s 61.37.80
Linux 防火墙端口开放 屏蔽IP开放屏蔽,协议开关 详解Linux 防火墙
zero
11-01 1801
目录 Linux 防火墙的概述 IPtables概述 Linux防火墙 IPtables IPtables 表的概念 与链的概念 IPtables 应用 操作方法 对匹配的值进行的处理动作表 限制端口 限制IP地址 限制IP地址段 限制协议 根据报文内容的限制 centos7 的改动 最近使用到了 IPtables 开放Linux 端口 ,但是遇到了坑,索性把Linux ...
linux防火墙ip地址伪装
10-28
Linux防火墙可以使用IP伪装技术来隐藏服务器的真实IP地址,从而提高服务器的安全性。IP伪装技术是通过修改数据包的源IP地址和目的IP地址来实现的。具体来说,当服务器接收到一个数据包时,防火墙会将数据包的源IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值