Linux系统将某ip拉入黑名单

于 2024-07-24 14:19:38 发布
阅读量2k 收藏 12
点赞数 11
文章标签: linux tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46084533/article/details/140661988
版权

在Linux系统中,如果您想将某个IP地址(例如 147.78.103.44)拉入黑名单,可以使用 iptablesfirewalld。下面分别介绍这两种方法。

方法一:使用 iptables

  1. 打开终端

  2. 使用以下命令添加规则

    sudo iptables -A INPUT -s 147.78.103.44 -j DROP

    这条命令的含义是:将源地址为 147.78.103.44 的所有输入流量丢弃。

  3. 保存 iptables 规则(不同的发行版可能稍有不同):

    • 对于 Debian/Ubuntu 系统,您可以使用以下命令:

      sudo iptables-save > /etc/iptables/rules.v4

    • 对于 CentOS/RHEL 系统,您可以使用:

      sudo service iptables save

方法二:使用 firewalld

如果您的系统使用 firewalld 来管理防火墙,可以按以下步骤操作:

  1. 打开终端

  2. 添加黑名单

    sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="147.78.103.44" reject'

  3. 重新加载防火墙设置

    sudo firewall-cmd --reload

验证规则

要验证是否成功将IP地址拉入黑名单,可以使用以下命令:

  • 对于 iptables

    sudo iptables -L -n

  • 对于 firewalld

    sudo firewall-cmd --list-all

备注

  • 请确保您有足够的权限执行以上命令(通常需要sudo)。
  • 添加黑名单规则后,请注意监控网络流量,以确保不会误伤正常流量。
  • 以上命令在不同的Linux发行版上可能稍有不同,具体取决于您使用的防火墙管理工具和系统配置。
Ubuntu中DenyHosts清除黑名单IP地址
qq_40907977的博客
11-08 3340
背景 : 刚刚安装完DenyHosts,主机连不上Xshell 5 ,虚拟机可以PING通外网和IP地址 Connecting to 192.168.1.131:22... Could not connect to '192.168.1.131' (port 22): Connection failed. Type `help' to learn how to use Xshell prompt...
DenyHosts清除黑名单IP地址方法
qq_40907977的博客
11-07 3134
方法一 背景 连接远程服务器发生了以下的错误 ssh_exchange_identification: read: Connection reset 我想应该是我当前的 IP 地址被 DenyHosts 加入了黑名单 本来想只要将当前的 ip 地址在黑名单中去掉就可以了 没想到事实并不是如此,为此还查资料花费了一点功夫 现记录下来 解决 停用 DenyHosts : systemctl stop...
Linux添加IP黑名单
小树苗
05-07 6947
防攻击可以增加IP白名单/etc/hosts.allow和黑名单/etc/hosts.deny 修改/etc/hosts.allow文件 # hosts.allow This file describes the names of the hosts which are # allowed to use the local INET services, as decided # by the ‘/usr/sbin/tcpd’ server. # sshd:210.13.218.*:allow sshd:2
Linux服务器上的黑名单
11-22
一 环境配置 二.C API 连接数据库 三Tcp IP传输
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 1715
【代码】Liunx设定白名单黑名单,限制IP访问。
linuxip加入黑名单,Linux防火墙(iptables)之黑名单
weixin_36211941的博客
05-04 2412
防火墙再来说说今天的主题,黑名单。第一阶段:发现有一天发现 服务器的 /var/log/btmp文件有点大,所以搜索了一下/var/log/btmp这个文件记录错误的登录尝试,执行lastb命令就可以查看到最后一个不成功的登录尝试.如果文件太大可删除了再重新生成一个新的空文件。得到了一个lastb命令,发现大量的ssh登录信息,多的令人发指。好吧,让我来分析一下哪些IP次数最多#存文件便于以下的操...
linux防火墙ip黑名单,【转】Linux防火墙(iptables)之黑名单
weixin_42468901的博客
05-07 2746
iptables删除规则So if you would like to delete second rule :iptables -D INPUT 2------------------------------如果你愿意,你可以保存特定的IP集到一个文件中,以后可以从文件中还原:ipset save banlist -f banlist.txtipset destroy banlistipset ...
Linux批量拉黑ip,在Linux下实现批量屏蔽IP地址的方法
weixin_29211309的博客
05-04 705
你还在为不知道在Linux下实现批量屏蔽IP地址而不知所措么?下面来是学习啦小编为大家收集的在Linux下实现批量屏蔽IP地址的方法,欢迎大家阅读:在Linux下实现批量屏蔽IP地址的方法Netfilter/IPtables 的问题在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:代码如下:$ sudo iptables -A INPUT -s 1.1.1.1 -...
linuxip拉入黑名单
最新发布
12-27
Linux系统中,有多种方式可以实现将特定的IP地址加入黑名单。一种常用的方式是通过`iptables`工具来配置网络包过滤规则。 对于希望拒绝来自某个特定IP地址的数据流量的情况,可以在命令行输入如下指令: ```bash...
linux ssh登录ip记录,Linux收集SSH爆破记录(拉入IP黑名单)
weixin_33957458的博客
05-07 1552
一:收集黑名单IP收集大量的ssh登录信息。#存文件便于以下的操作lastb >> lastb.log#过滤其它字段,只保留ip数据cat lastb.log|awk -F " " '{print $3}' >> ips.log#记录ip的出现次数cat ips.log | sort | uniq -c >> ip_uniq.log#最终形成列表cat ip_u...
linux宝塔拉黑ip,宝塔面板自动拉黑恶意IP到Cloudflare防火墙
weixin_35419402的博客
05-07 1817
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。宝塔面板免费版本足够用了,所以我们从来也不去折腾什么开新版本,当然了土豪可以购买专业版,但是对于屌丝来说,免费版真的是足够好用,如果我们动手能力稍微强一点,那么使用起来和专业版也是没有什么差别的,而且都是自己动手,这样对于提高自己的服务器水平还是很有帮助的。关于 Cloudflare 也讲过不...
linux iptables防火墙黑名单(封IP) Connection reset by peer
01-11
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linux系统防CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个防CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网站卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密防护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
Linuxip加入黑名单
Wu_Xiao_Man的博客
09-30 8163
很多小伙伴在登陆阿里云的控制台时,总会发现有很多莫名的IP在攻击我们的服务器,可是对于防攻击的代码又不太会写,那怎么办呢,现在就给大家分享一个简单粗暴的方式 iptables -I INPUT -s 要加入黑名单IP -j DROP 只要在Linux命令行中输入以上代码,就可以将攻击你服务器的ip给加入黑名单啦,这样他就再也无法访问你的服务器了 ...
Linux 配置 登录 白名单 黑名单 IP
然而老干妈早就看穿了一切
04-11 5281
linux 白名单 IP ssh
linux 防火墙iptables 加 黑白名单
weixin_42419429的博客
08-15 1178
防火墙加黑白名单 iptables
Linux拉黑攻击IP,linux服务器如果被cc攻击怎么自动拉黑肉鸡IP(教程篇)
weixin_32506617的博客
05-04 1516
一、Shell 代码#!/bin/bash#Author:ZhangGe#Desc:Auto Deny Black_IP Script.#Date:2014-11-05#取得参数$1为并发阈值,若留空则默认允许单IP最大50并发(实际测试发现,2M带宽,十来个并发服务器就已经无法访问了!)if [[ -z $1 ]];then num=50else num=$1fi#巧妙...
Linux黑白名单功能
ywtool博客
02-05 2585
linux运维工具-ywtool access命令介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菌菌的快乐生活

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值