Linux自动封ip,Linux上基于配置文件封ip简单实践

最新推荐文章于 2024-03-14 17:24:14 发布
最新推荐文章于 2024-03-14 17:24:14 发布
阅读量364 收藏
点赞数
文章标签: Linux自动封ip

用iptabels封ip

假设封ip 54.95.192.213

iptables -I INPUT -p tcp -s 54.95.192.213 -i eth0 -j DROP

用nginx配置文件封ip

allow和deny指令介绍

首先需要我们熟悉nginx 的deny指令

allow

语法: allow address | CIDR | unix: | all;

默认值: —

配置段: http, server, location, limit_except

允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

deny

语法: deny address | CIDR | unix: | all;

默认值: —

配置段: http, server, location, limit_except

禁止某个ip或者一个ip段访问.如果指定unix:,那将禁止socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

allow、deny实例

location / {

deny 192.168.1.1;

allow 192.168.1.0/24;

allow 10.1.1.0/16;

allow 2001:0db8::/32;

deny all;

}

演示

假如我们分析我们的网站被这两个固定ip频繁不轨访问

219.143.33.50

192.168.1.110

只需要一下两部搞定

配置需要屏蔽的ip的配置文件

首先要建一个封ip的配置文件blockips.conf,然后vi blockips.conf编辑此文件,在文件中输入要封的ip。

假设nginx的目录在/usr/local/nginx/conf

cd /usr/local/nginx/conf

vim blockips.conf

deny 219.143.33.50;

deny 192.168.1.110;

引入 ip配置文件,然后reload nginx

然后保存此文件,并且打开nginx.conf文件,在http配置节内添加下面一行配置:

include blockips.conf;

保存nginx.conf文件,然后测试现在的nginx配置文件是否是合法的:

检查语法问题

/usr/local/nginx/sbin/nginx -t

如果配置没有问题,就会输出:

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

configuration file /usr/local/nginx/conf/nginx.conf test is successful

如果配置有问题就需要检查下哪儿有语法问题,如果没有问题,需要执行下面命令,让nginx重新载入配置文件。

重载配置文件,ok

/usr/local/nginx/sbin/nginx -s reload

总结

总结:后续再添加需要封的ip只需要收到的添加ip到 blockips.conf 然后reload nginx 即可

个人理解

iptables在内核层面 nginx配置文件封ip在软件服务层面 ;

nginx服务层, 遇见了这个ip, 不采取行动,只是需要一些资源来拒绝这个海量攻击;

内核可能更简单吧,需要的资源也少

本文由 李阿斗创作 旅途愉快~ 我的主页 ( ̄▽ ̄)

最后编辑时间为:

2018/03/18 19:29

梁肖松
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 高级网络编程之自定义ip报文头 Dos
xiahzp的专栏
11-05 2391
一,前言     Dos(Denial of Service) 即拒绝服务攻击。在建立tcp连接过程中,有三次握手过程,假如客户端向服务器发送连接请求,服务器收到请求并准备建立连接,但客户端假如迟迟不确认连接将损耗服务器的资源。如果这样的请求多了,将严重影响服务器工作。这就是Dos 攻击的基本原理。然而由于单台客户端发送的客户端请求很有限,一般很难对处理能力强的服务器造成影响,所以Dos攻击在实
linux限制ip访问
shunqs的博客
02-17 2223
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
linux自动屏蔽爆破IP
huike008的博客
11-03 209
linux自动屏蔽爆破IP 结合/var/log/secure文件,将ssh登陆失败次数大于N的IP顶 N=3 SEC_FILE=/var/log/secure for ip in `grep “Failed password” $SEC_FILE|grep -Eo “([0-9]{1,3}\.){3}[0-9]{1,3}”|sort -n|uniq -c|awk ‘{if($1&gt...
linux服务器禁ip策略,Linux服务器自动禁访问异常的IP脚本(一)
weixin_30670053的博客
04-29 666
#!/bin/sh##Author:bbzsxjj##Email:bbzsxjj@163.com##Usage:auto deny ip by iptables##Ver:1.0timenow=`date +'%H%M00'`timelast=`date +'%H%M00' -d '-5min'`lastnum=1000000 ##日志的行数,可以根据自己的业务频率选取limitnum=3000...
Linux服务器ip
hxxjxw的博客
07-08 684
Linux下,使用ipteables来维护IP规则表。要停或者是解IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示...
Linux修改ip配置文件.doc
12-21
"Linux修改ip配置文件" Linux操作系统中,IP配置文件是网络配置的核心文件之一。通过修改这个文件,可以永久改变IP地址。下面将详细介绍如何修改Linux中的IP配置文件。 第一步:进入配置文件所在目录 在Linux...
Linux下配置IP的几个方法
08-11
Linux下配置IP的几个方法 Linux操作系统中配置IP地址是网络管理的基础,配置IP地址可以通过多种方法实现。在本文中,我们将介绍Linux下配置IP的三个方法。 方法一:临时启用网卡并配置IP 使用ifconfig命令可以...
Linux apache服务器基于ip,端口,域名的虚拟地址配置.zip
04-16
通过这个超详细的录屏教程,您将能够逐步学习并实践如何在Linux Apache服务器上设置基于IP、端口和域名的虚拟主机,从而提升服务器管理和资源利用率。视频中可能还会涵盖错误排查、DNS配置以及安全优化等进阶话题,...
Linux 配置静态IP的方法
09-15
注意:不同Linux发行版的网络配置文件位置和名称可能会有所不同,例如在某些系统中可能是`/etc/network/interfaces`。此外,对于使用systemd的系统,重启网络服务的命令可能是`systemctl restart networking`或`...
Linux虚拟机修改ip地址,查看网关,网络环境配置的教程
09-14
通过熟悉这些命令和配置文件,你可以更有效地管理你的Linux虚拟机网络。记住,实践是提高技能的最佳途径,尝试在你的环境中进行实际操作,你会对这些知识有更深的理解。如果你在操作过程中遇到问题,不要犹豫,随时...
Linux服务器怎么ip,linux IP的方法 防cc攻击
weixin_39715187的博客
04-29 365
关于linuxIP说明2008-07-09 19:03单个IP的命令是iptables -I INPUT -s 211.1.0.0 -j DROPIP段的命令是iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j...
linux下nginx的配置,禁止ip访问
小菜希的Blog
03-28 1361
记录下问题,程序解压到指定目录,访问403,说明权限不够,运行命令 chmod +x R www/ 禁止ip访问,http和https都需要配置 注意 default_server 和 _ server { listen 80 default_server; listen [::]:80 default_server; ...
linux自动屏蔽IP地址工具(转:http://hi.baidu.com/77941/blog/item/662e5b43c56803149313c6d2.html)
fjfdszj的专栏
11-17 1450
linux自动屏蔽IP地址工具2008年06月16日 星期一 下午 12:21<br />当服务器遭受SYN_RECV攻击时,也许下边的小工具Firewall.sh能派上用场。<br />内容如下:<br />====================================================================<br />#!/bin/sh<br /># this program is used to check tcp/ip connections<br /># and
linux使用iptables屏蔽ip段,linuxiptables屏蔽指定ipip
weixin_31653131的博客
05-07 302
#!/bin/bash# Block traffic from a specific country# written by www.111com.netCOUNTRY = "cn"IPTABLES = /sbin/iptablesEGREP = /bin/egrepif [ "$(id -u)" != "0" ]; thenecho "you must be root" 1>&2e...
linux环境 ip,限制访问,防刷接口,防火墙ip
anming1419的博客
08-18 313
### 1在防火墙 cat /etc/sysconfig/iptables ## # Firewall configuration written by system-config-firewall 2 # Manual customization of this file is not recommended. 3 *filter ...
Ngnix 实现IP禁以及自动IP
yuechuzhixing的博客
01-05 354
Ngnix IP禁以及实现自动IP
nginx屏蔽指定ip
dabao87的博客
03-01 4320
找到nginx.conf的位置 find / -name nginx.conf 一般在这里 /usr/local/nginx/conf/nginx.conf 再执行命令 cd /usr/local/nginx/conf vi blockips.conf 在blockips.conf文件中将要屏蔽的ip写进去 deny 1.2.3.4; //屏蔽单个ip ...
Nginx:分析日志并配置拦截/禁用ip地址
最新发布
彭世瑜的博客
03-14 740
配置拦截ip文件 blockips.conf。
linux 下网络自动设置(去除)ip的问题的解决
嵌入式 arm 单片机 入门 视频 培训
07-19 2208
最近遇到一点问题,就是linux下的ip问题,明明用ifconfig设置了一个临时ip地址,但是没用着两分钟,ip自动失效了,又导致了一些麻烦,尤其是nfs的时候,突然因为断线而卡死了。这种问题出现的一般前提1.linux开发板网络连接了,但是对方没有dhcp服务。2.使用systemctl来维护系统3.使用手动设置的ip被清除。...
Linux命令行配置IP、网关与DNS的永久方法
"这篇资源介绍了如何在Linux命令行下修改IP地址、网关和DNS设置。提供了两种修改IP的方法,并详细解释了每一步的操作过程。此外,还涉及到修改DNS设置和重启网络服务的方法。" 在Linux系统中,修改网络配置通常是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值