Linux 使用 iptables 禁止某些 IP 访问

最新推荐文章于 2024-06-24 15:22:07 发布
最新推荐文章于 2024-06-24 15:22:07 发布
阅读量539 收藏
点赞数

原文地址:https://www.cmhello.com/linux-ipteables-ban-unban-ip.html



Linux 使用 iptables 禁止某些 IP 访问

胡倡萌 2013/10/06 教程笔记 14,553 2

在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。

在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。

在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。

要封停一个IP,使用下面这条命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP,使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。

此外,还可以使用下面的命令来查看当前的IP规则表:

iptables -list

比如现在要将123.44.55.66这个IP封杀,就输入:

iptables -I INPUT -s 123.44.55.66 -j DROP

要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:

iptables -flush

要添加IP段到封停列表中,使用下面的命令:

iptables -I INPUT -s 121.0.0.0/8 -j DROP

其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,这里就不提了。

相信有了iptables的帮助,解决小的DDoS之类的攻击也不在话下!

参考:http://blog.renhao.org/2010/01/linux-ban-unban-ip/

附:其他常用的命令

编辑 iptables 文件

vi /etc/sysconfig/iptables

关闭/开启/重启防火墙

/etc/init.d/iptables stop  
 
#start 开启  
 
#restart 重启

验证一下是否规则都已经生效:

iptables -L

保存并重启iptables

/etc/rc.d/init.d/iptables save  
service iptables restart

xlgjsj004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux24-iptables
08-10
Linux IptablesLinux内核中的一个核心组件,主要用于网络安全管理和数据包过滤。它在2.4版本的Linux内核中被集成,并且通常被称为...正确理解和使用iptables对于任何Linux系统管理员来说都是至关重要的技能。
iptables 防火墙管理
gredn的专栏
10-12 954
Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP使用下面这条命令: iptables -I INPUT -s ***.***.***
linux iptables 关闭端口和网段
weixin_30267691的博客
10-24 2509
封单个IP的命令:iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令:iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令:iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令:iptables -I INPUT -s 61.37.80.0/24 ...
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口
最新发布
m0_61408947的博客
06-24 637
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。
Linux禁止IP、解封IP的方法
1
08-10 3477
注意,如果想让写入的规则永久有效,请执行 service iptables save iptables -A INPUT -s 222.89.227.30/32 -j ACCEPT   加入规则表 iptables -A INPUT -s 116.255.169.12 -j DROP 删除规则表 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻
iptables 常用命令
weixin_42464273的博客
12-23 318
iptables 常用命令
iptables 限制IP使用方式
LiF29103的博客
06-29 9488
iptables 是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 段的写法。1、封禁 IP例如这里要封禁 IP 地址 114.232.9.171: 2、封禁 IP 段例如这里要封禁 117.41.187.* 这个 IP 段: 3、封禁效果查看查看命令如下 如下图所示:......
LINUX-iptables应用技巧
08-29
iptablesLinux 系统中非常重要的工具之一,用于配置、维护以及检查 IP 表中的规则。这些规则决定了数据包如何被处理(接受、拒绝或丢弃)。iptables 提供了强大的功能来帮助管理员实现各种网络策略。本文将根据...
Linux中FTP安装与配置
05-29
对于使用`iptables`的系统,可以通过编辑`/etc/sysconfig/iptables`文件来开放必要的端口: 1. 打开`/etc/sysconfig/iptables`文件进行编辑。 2. 添加规则来开放FTP服务所需端口,如21(控制连接)、20(数据连接)...
Linux应用 (3).pdf
09-07
例如,使用`iptables -t nat -p PREROUTING -s 192.168.1.25 -m mac --source 00:02:01:50:bb:53 -j DROP`命令可以禁止特定MAC地址的包通过。 6. **IE浏览器访问问题**: - 无法进入某些Web邮箱可能是因为浏览器的...
iptables 限制ip配置
Enosji的博客
11-18 6812
介绍 很多时候我们都叫他防火墙但是其实iptables不算是真正的防火墙,我们其实可以把它理解为一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的安全框架中,而这个安全框架才是真正的防火墙,这个框架名字叫netfilter。 netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间,而iptables其实是一个命令行工具,位于用户空间,我们用这个工具去操作真正的框架。 iptables功能非常强大且免费,这里只记录限制IP的功能 限
iptables屏蔽ip某个端口访问
喝醉酒的小白
07-15 5657
iptables屏蔽ip某个端口访问
iptables上如何封IP
杰瑞的专栏
07-26 2785
一、封单个IP 1、封锁单个ip:iptables -I INPUT -s IP-j DROP [root@node1 ~]# iptables -I INPUT -s 192.168.1.11 -j DROP [root@node1 ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 192.168.1.11 ...
linux: 使用iptables阻断到某个ip某个端口的访问
十年运维开发经验的王义杰在此分享自己的知识和经验
11-16 4031
和规则的行号来删除它。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。阻断到特定 IP 地址的特定端口的访问,我们可以遵循以下步骤。在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。:和添加规则一样,删除规则后也需要保存更改。命令或相应的方法来保存这些规则,具体取决于你的 Linux 发行版。:使用以下命令来添加一条规则,阻断到指定 IP 和端口的访问。:一旦我们找到了要删除的规则的行号,使用。设置的阻断规则,我们可以使用
iptables常用命令
wb_json的博客
10-10 410
将一个ip加入黑名单: iptables -I INPUT -s ***.***.***.*** -j DROP 将一个ip移出黑名单: iptables -D INPUT -s ***.***.***.*** -j DROP 将一个ip段加入黑名单: iptables -I INPUT -s 123.123.1.0/16 -j DROP iptables -I INPUT -s 123.12...
iptables 简单配置
Jian Sun_的博客
10-18 200
#iptables --line -nvL #iptables -I INPUT 21 -s 192.168.1.1 -j ACCEPT #iptables -I INPUT 22 -m state --state ESTABLISHED,RELATED -j ACCEPT #iptables -I INPUT 23 -p icmp -j ACCEPT #iptables -I INPUT 24 -i lo -j ACCEPT #iptables -I INPUT 50 -j REJ...
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4719
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口号 iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
iptables禁止所有ip访问
08-20
### 回答1: 可以使用以下命令禁止所有 IP 访问: ``` iptables -P INPUT DROP ``` 这条命令会将防火墙的默认输入策略设置为 DROP,即丢弃所有未被允许的输入流量。 如果需要允许特定 IP 访问,可以使用以下命令: ``` iptables -A INPUT -s [IP_ADDRESS] -j ACCEPT ``` 其中 [IP_ADDRESS] 是允许访问IP 地址。 注意:这些命令只在当前会话有效,重启电脑或服务器后会失效,如需永久生效,需要保存配置。 ### 回答2: 要使用iptables禁止所有IP访问,首先需要打开终端以管理iptables规则。在终端中输入以下命令以禁止所有IP访问: ``` iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ``` 这些命令将设置默认策略为拒绝所有输入、输出和转发的数据包。 接下来,我们需要确保已经将所有现有的规则清空,以免产生冲突。在终端中输入以下命令: ``` iptables -F iptables -X ``` 这些命令将清空所有的规则和用户定义的链。 最后,我们需要添加一条规则允许本地回环接口的访问。在终端中输入以下命令: ``` iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ``` 这些命令将允许本地回环接口(即127.0.0.1)的访问。 完成以上操作后,iptables禁止所有IP访问,除了本地回环接口。为了使这些规则持久化,需要将规则保存到防火墙配置文件中。具体操作可以根据不同的Linux发行版而有所不同。 需要注意的是,禁止所有IP访问可能会导致互联网连接的完全中断。因此,在执行此操作前应谨慎考虑,并确保您有其他方式维护服务器的远程访问和管理。 ### 回答3: 要禁止所有IP访问,可以使用iptables工具来实现。iptablesLinux系统中的一个防火墙工具,可以用来配置和管理数据包的过滤规则。 首先,我们需要执行以下命令以清除任何现有的iptables规则: ``` sudo iptables -F sudo iptables -X sudo iptables -Z ``` 之后,我们可以使用如下命令来创建一条规则,禁止所有IP访问: ``` sudo iptables -P INPUT DROP ``` 这条规则将设置INPUT链的默认策略为DROP,意味着所有输入数据包将被丢弃,除非其他规则明确允许。因此,在执行这个命令后,除非添加其他允许特定IP访问的规则,系统将禁止所有IP访问。 请注意,这条规则会阻止所有的传入连接,包括SSH和其他服务。如果你仍然需要通过SSH等方式远程连接到系统,可以在执行上述命令之前,加上针对SSH连接的例外规则: ``` sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` 这条规则将允许来自任何IP的TCP连接,目的端口为22(SSH默认端口)。 最后,我们可以使用以下命令来保存iptables规则,以防止重启后失效: ``` sudo iptables-save > /etc/sysconfig/iptables ``` 希望以上解答能够满足您的要求,如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值