linux防火墙拒绝访问权限,linux环境 封ip,限制访问,防刷接口,防火墙封ip

最新推荐文章于 2023-05-26 11:00:31 发布
最新推荐文章于 2023-05-26 11:00:31 发布
阅读量676 收藏
点赞数
文章标签: linux防火墙拒绝访问权限

### 1在防火墙封

cat /etc/sysconfig/iptableshtml

## apache

# Firewall configuration written by system-config-firewall

2 # Manual customization of this file is not recommended.

3 *filter

4 :INPUT ACCEPT [0:0]

5 :FORWARD ACCEPT [0:0]

6 :OUTPUT ACCEPT [0:0]

7 #-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT

8 -A INPUT -p tcp -m tcp --dport 8084 -j ACCEPT

9 -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT

10 #-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

11 #-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

12 -A INPUT -s 117.135.144.51 -p TCP --dport 80 -j REJECT

13 -A INPUT -s 221.226.83.196 -p TCP --dport 80 -j REJECT

14 -A INPUT -s 183.21.229.224 -p TCP --dport 80 -j REJECT

15 #-A INPUT -s 211.157.135.2 -p TCP --dport 80 -j REJECT

16 -A INPUT -s 182.201.30.90 -p TCP --dport 80 -j REJECT

17 -A INPUT -s 58.135.84.45 -p TCP --dport 80 -j REJECT

18 -A INPUT -s 114.252.158.120 -p TCP --dport 80 -j REJECT

19 -A INPUT -s 124.127.182.6 -p TCP --dport 80 -j REJECT

20 -A INPUT -s 121.69.86.2 -p TCP --dport 80 -j REJECT

21 -A INPUT -s 221.226.83.196 -p TCP --dport 80 -j REJECT

22 -A INPUT -s 182.92.74.178 -p TCP --dport 80 -j REJECT

23 -A INPUT -s 111.126.72.42 -p TCP --dport 80 -j REJECT

24 -A INPUT -s 222.249.171.146 -p TCP --dport 80 -j REJECT

25 -A INPUT -s 113.9.245.3 -p TCP --dport 80 -j REJECT

26 -A INPUT -s 61.187.56.174 -p TCP --dport 80 -j REJECT

27 -A INPUT -s 183.129.217.146 -p TCP --dport 80 -j REJECT

28 -A INPUT -s 182.118.33.6 -p TCP --dport 80 -j REJECT

29 -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

30 -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT

31 -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

32 -A INPUT -p udp -m udp --dport 161 -j ACCEPT

33 #-A INPUT -p icmp -j REJECT

34 -A INPUT -p tcp -m tcp --dport 11211 -j ACCEPT

35 -A INPUT -p tcp -m tcp --dport 5666 -j ACCEPT

36 -A INPUT -p tcp -m tcp --dport 5901 -j ACCEPT

37 -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT

38 -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT

39 -A INPUT -p tcp -m tcp --dport 9999 -j ACCEPT

40 -A INPUT -p tcp -m state --state NEW -m tcp --dport 20000:20500 -j ACCEPT

41 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

42 -A INPUT -p icmp -j ACCEPT

43 -A INPUT -i lo -j ACCEPT

44 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

45 -A INPUT -m state --state NEW -m tcp -p tcp --dport 4948 -j ACCEPT

46 -A INPUT -j REJECT --reject-with icmp-host-prohibited

47 -A FORWARD -j REJECT --reject-with icmp-host-prohibited

48 COMMITless

要封ip 直接 复制一行 改ip就好了 而后重启 /etc/init.d/iptables restarttcp

cat access.log |awk '{print $1}'| sort | uniq -c |sort -nr |lesside

### 2apache配置文件封ip,拒绝访问

Options All

AllowOverride None

Order Deny,Allow

Deny From all

Allow From 192.168.0.0/24

Allow From 127.0.0.1

Allow From 59.37.x.x/28

上面这一段的意思是对/var/www目录下面的文件,只容许从192.168.0/24 和 127.0.一、59.37.x.x/28这几个IP段内的用户访问.

下面的这一段与上面的恰好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.

Options All

AllowOverride None

Order Deny,Allow

Allow From all

Deny From 192.168.0

Deny From 127.0.0.1

这里能够用include把想要限制访问的ip或者想要容许的ip写在一个文件里,把它包含进来,这样方便修改,例如

Options All

AllowOverride None

Order Deny,Allow

Deny From all

include conf/ip.conf

而后在ip.conf中增长想要allow的ip,好比:

Allow From 192.168.0.0/24

Allow From 127.0.0.1

Allow From 59.37.x.x/28

这样方便之后修改post

喵小逗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下mysql开启远程访问权限 防火墙开放3306端口
12-16
开启mysql的远程访问权限 默认mysql的用户是没有远程...%这里表示的是允许任意host访问,如果只允许某一个ip访问,则可改为相应的ip,比如可以将localhost改为192.168.1.123,这表示只允许局域网的192.168.1.123这个
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 2844
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下杀单个IP的命令,和解单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要停或者是解IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP停的IP部分换成了LinuxIP段表达式。关闭/开启/重启防火墙
linux环境 ip,限制访问,防刷接口,防火墙ip
anming1419的博客
08-18 305
### 1在防火墙 cat /etc/sysconfig/iptables ## # Firewall configuration written by system-config-firewall 2 # Manual customization of this file is not recommended. 3 *filter ...
如何使用FirewallD限制网络访问
yuyuyuliang00的博客
07-30 5747
linux firewalld
Linux防火墙限制访问服务器IP和端口
qq_39960204的博客
05-26 1901
【代码】Linux防火墙限制访问服务器IP和端口。
linux防火墙iptables规则的查看、添加、删除和修改方法总结
01-10
-n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口 –-line-number 显示规则的序列号,这个参数在删除或修改规则时会用到 2、添加 ...
firewall:使用 iptables 在 Linux 中生成防火墙的 bash 脚本集。 基于
06-08
防火墙使用 iptables 在 Linux 上管理防火墙的脚本。标准用法您只需要运行一个脚本来管理防火墙,但您可以向其传递各种命令。 它们通常应按显示的顺序运行。 请注意,所有命令都需要以 root 权限执行(例如,通过...
firewall:由KERNEL部分和USERSPACE部分组成Linux防火墙
04-04
LINUX防火墙1.项目简介概述:基于netfilter APILinux防火墙。 您可以使用它来阻止特定源ip /目标ip /源端口/目标端口/协议的数据包。 此外,它还支持用户友好的日志和“启动时启动”等可爱的小功能。 项目结构:...
Linux操作系统防火墙构建软路由
03-04
Linux自带的Firewall构建软路由,主要是通过IP地址来控制访问权限,较一般的代理服务软件有更方便之处。防火墙一词用在计算机网络中是指用于保护内部网不受外部网的非法入侵的设备,它是利用网络层的IP包过滤程序...
FIREWALLD--linux防火墙
Albert__Einstein的博客
11-14 9717
linux防火墙 防火墙的核心是数据报文过滤 工作在主机或者网络的边缘,对进出的数据报文进行检查,监控,并且能够根据事先定义的匹配条件和规则做出相应的动作的组件,机制或者系统 linux一般都是作为服务器系统来使用,对外提供一些基于网络的服务 通常我们都需要对服务器进行一些网络访问控制,类似防火墙的功能 常见的访问控制包括:哪些ip可以访问服务器、可以使用哪些协议、哪些接口,是否通过数据包进行修改等 如:服务器可能受到来自某个ip攻击,这时就需要禁止所有来自ip访问 linux内核集...
Firewalld禁止IP或端口访问命令
热门推荐
weixin_43976607的博客
08-18 1万+
Firewalld禁止IP或端口访问命令 Linux7一般情况下默认已安装Firewall,防火墙默认配置是只打开SSH端口的,也就是22端口, 如果SSH的端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口, 文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号,然后再启动firewall防火墙, 如果防火墙已经启动,你再想更改自己的SSH端口号,那么请先把自己要修改SSH端口号,先添加进防火墙
linux7防火墙拒绝ip访问,FirewallD防火墙常用经验——开放端口——拒绝某个IP访问...
weixin_42510604的博客
05-10 2451
firewall-cmd --zone=public --add-interface=eth0--permanent添加网卡eth0到public区域,永久生效firewall-cmd --zone=public --remove-interface=eth0--permanent 删除网卡eth0到public区域,永久生效firewall-cmd --get-active-zone查看系统所...
firewalld配置——拒绝指定IP访问指定服务
m0_46500807的博客
02-01 1316
这里自定义目录标题**http**和**https**服务启用命令:**http**和**https**服务启用命令: http和https服务启用命令: firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" service name="http,https" reject" firewall-cmd --permanent --add-rich-rule="rule family
Linux系统通过firewall限制或开放IP及端口
eagle89的专栏
10-12 7716
firewall限制或开放IP及端口
网安实验6-Linux防火墙访问控制
YkingH的博客
03-31 629
网安实验6,实现Linux防火墙访问控制,河大同学看过来,详细教程在这里~
linux防火墙配置允许访问指定域名,rhel iptables只允许限定IP访问某端口、某特定网站...
weixin_39942572的博客
05-13 3720
1.先备份iptables# cp /etc/sysconfig/iptables /var/tmp需要开80端口,指定IP和局域网下面三行的意思:先关闭所有的80端口开启ip段192.168.1.0/24端的80口开启ip段211.123.16.123/24端ip段的80口# iptables -I INPUT -p tcp --dport 80 -j DROP# iptables -I INP...
linux防火墙无法开启问题
weixin_59539033的博客
11-10 1790
防火墙被锁定
Linux禁止ip访问方法
lvfl的博客
05-18 5560
Linux禁止ip访问方法 1、通过防火墙 # 1.停止 和 注销 systemctl 防火墙 systemctl stop firewalld # 2.安装 iptables 防火墙 systemctl mask firewalld # 3.设置开机自启 systemctl enable iptables # 4.基本使用:service iptables [save|stop|start|restart] # []里分别对应保存,停止,启动和重启 # 二、屏蔽 IP iptabl...
linux mysql远程登录防火墙限制
最新发布
12-24
针对Linux系统中MySQL数据库的远程登录和防火墙限制问题,我们可以通过以下步骤来解决: 首先,我们需要确保MySQL数据库已经配置为允许远程连接。我们可以通过编辑MySQL配置文件(通常为my.cnf),将bind-address...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值