Linux 使用 iptables 禁止某些 IP 访问

最新推荐文章于 2024-06-24 15:22:07 发布
最新推荐文章于 2024-06-24 15:22:07 发布
阅读量539 收藏
点赞数

原文地址:https://www.cmhello.com/linux-ipteables-ban-unban-ip.html



Linux 使用 iptables 禁止某些 IP 访问

胡倡萌 2013/10/06 教程笔记 14,553 2

在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。

在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。

在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。

要封停一个IP,使用下面这条命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP,使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。

此外,还可以使用下面的命令来查看当前的IP规则表:

iptables -list

比如现在要将123.44.55.66这个IP封杀,就输入:

iptables -I INPUT -s 123.44.55.66 -j DROP

要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:

iptables -flush

要添加IP段到封停列表中,使用下面的命令:

iptables -I INPUT -s 121.0.0.0/8 -j DROP

其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,这里就不提了。

相信有了iptables的帮助,解决小的DDoS之类的攻击也不在话下!

参考:http://blog.renhao.org/2010/01/linux-ban-unban-ip/

附:其他常用的命令

编辑 iptables 文件

vi /etc/sysconfig/iptables

关闭/开启/重启防火墙

/etc/init.d/iptables stop  
 
#start 开启  
 
#restart 重启

验证一下是否规则都已经生效:

iptables -L

保存并重启iptables

/etc/rc.d/init.d/iptables save  
service iptables restart

xlgjsj004
关注
Linux系统-iptables防火墙配置
qq_44534541的博客
11-27 248
其中命令1执行的次数要和命令0相等才能访问,比如命令0执行了2次,那么命令1也得执行2次才有效,但命令2执行一次即可。
Linux 禁止某个IP地址访问的几种方法
热门推荐
weixin_33725239的博客
09-26 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。...
Linux禁止IP、解封IP的方法
1
08-10 3493
注意,如果想让写入的规则永久有效,请执行 service iptables save iptables -A INPUT -s 222.89.227.30/32 -j ACCEPT   加入规则表 iptables -A INPUT -s 116.255.169.12 -j DROP 删除规则表 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口
最新发布
m0_61408947的博客
06-24 695
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。
CentOS使用iptables禁止IP访问
owenzhang的博客
10-22 5856
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 CentOS配置iptables规则并使其永久生效 #添加屏蔽IP #禁止IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT -s 1.2.3.4 -j DROP #禁止服务器访问IP iptables -A OUTPUT -d 1.2.3.4 -j ...
iptables屏蔽ip某个端口访问
喝醉酒的小白
07-15 5746
iptables屏蔽ip某个端口访问
linux: 使用iptables阻断到某个ip某个端口的访问
十年运维开发经验的王义杰在此分享自己的知识和经验
11-16 4119
和规则的行号来删除它。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。阻断到特定 IP 地址的特定端口的访问,我们可以遵循以下步骤。在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。:和添加规则一样,删除规则后也需要保存更改。命令或相应的方法来保存这些规则,具体取决于你的 Linux 发行版。:使用以下命令来添加一条规则,阻断到指定 IP 和端口的访问。:一旦我们找到了要删除的规则的行号,使用。设置的阻断规则,我们可以使用
Linuxiptables 禁止端口和开放端口
zqzq19950725的博客
08-31 1283
iptables 禁止端口和开放端口 1.首先介绍一下指令和相关配置文件 启动指令:serviceiptablesstart 重启指令:serviceiptablesrestart 关闭指令:serviceiptablesstop 然后是相关配置:/etc/sysconfig/iptables 如何操作该配置呢? vim/etc/sysconfig/iptables 然后进去修改即可,修改完了怎么办?这里很多人会想到/etc/r...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3024
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
Linux防火墙之iptables
夏颜的博客
05-11 3496
文章目录一.istables防火墙1.1Linux防火墙简介1.2iptables四表五链1.2.1iptables表链结构1.2.2iptables四表1.2.3iptables五链1.3表链匹配流程二.iptables防火墙安装2.1防火墙安装2.2iptables命令三.iptables命令使用3.1查看规则列表3.2添加新规则3.3删除规则3.3.1删除规则 -D3.3.2清空规则 -F3.4设置默认策略四.规则匹配4.1匹配条件4.2通用匹配4.3隐含匹配4.4标记匹配五.总结 引言: 在Inte
iptables结合ipset禁止国外IP进行访问
baynk的博客
12-20 2153
iptables结合Ipset禁止国外IP进行访问
linux使用iptables禁用ip
lp1302190871的博客
02-01 766
iptables 是一个强大的开源软件,它是 Linux 系统内核中 netfilter 包过滤框架的一部分,用来实现防火墙功能。iptables 提供了一种灵活的方式来控制和管理进出以及通过 Linux 计算机的网络流量。
iptables 限制IP使用方式
LiF29103的博客
06-29 9520
iptables 是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 段的写法。1、封禁 IP例如这里要封禁 IP 地址 114.232.9.171: 2、封禁 IP 段例如这里要封禁 117.41.187.* 这个 IP 段: 3、封禁效果查看查看命令如下 如下图所示:......
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4734
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口号 iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
iptables 限制ip配置
Enosji的博客
11-18 6820
介绍 很多时候我们都叫他防火墙但是其实iptables不算是真正的防火墙,我们其实可以把它理解为一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个框架名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间,而iptables其实是一个命令行工具,位于用户空间,我们用这个工具去操作真正的框架。 iptables功能非常强大且免费,这里只记录限制IP的功能 限
iptables防火墙禁止某些IP访问ssh的方法分享
南方侯鸟
07-07 3356
本文介绍下,在linux中通过使用iptables防火墙,禁止某些IPIP访问ssh服务的方法,有需要的朋友,参考下吧。 web服务器挂掉了,原因不明,要好好查查了,竟然发现是ssh的问题。 查看nginx的日志,在/var/log/nginx中,没有发现任何出错信息。也可能是系统内存超了,被OpenVZ内核KILL了吧?查了一下,果然发现:  uid resource held...
CentOS 6.8 关闭防火墙
weixin_30321449的博客
05-04 341
在搭建LAMP环境之后,发现无法访问站点,所以查看了服务器防火墙,发现果然是防火墙的问题,下面是关闭防火墙的方法 1.查看防火墙状态 service iptables status 2.关闭防火墙 service iptables stop 当然,你也可以永久关闭, 3.永久关闭防火墙 chkconfig iptables off 转载于:https://www.cnblogs.com/ade...
Centos6.8防火墙配置
JHoe的专栏
02-28 220
### Centos6.8防火墙配置 ### # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关...
iptables禁止所有ip访问
08-20
使用iptables禁止所有IP访问,首先需要打开终端以管理iptables规则。在终端中输入以下命令以禁止所有IP访问: ``` iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ``` 这些命令将设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值