iptables禁止指定ip登陆

最新推荐文章于 2025-10-31 12:01:37 发布
原创 最新推荐文章于 2025-10-31 12:01:37 发布 · 719 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables #暴力破解

今天在折腾vps的时候,发现 /var/log/secure 文件很大,足足有40M,而且还有好几个分割的文件,都在10M,20M左右,一看就知道肯定有人在干坏事了(暴力破解来登陆你的系统)!

先贴个跑了 grep "Failed password for root" /var/log/secure* | awk '{print $11}' | sort | uniq -c | sort -nr| more 这个命令后的截图(PS,这个还是在我删了40M最大文件那个之后跑的):图1
简直丧心病狂有木有!!!感觉到来自世界深深的恶意。。

对付的办法是先从登陆日志文件 /var/log/secure 中分析出在进行暴力破解的ip,然后再通过 iptables 命令把相应的ip加入到禁止列表来禁止暴力破解的ip登陆系统。
写个小脚本如下:

#!/bin/bash
#分析登陆日志/var/log/secure 禁止失败过多的ip
#防止暴力破解
num=10 #失败次数,这个可以自己调
for i in `awk '/Failed/{print $(NF-3)}' /var/log/secure* |sort|uniq -c|sort -rn|awk '{if ($1>$num){print $2}}'`
do
       iptables -I INPUT -p tcp -s $i --dport 22 -j DROP
done

执行一下就ok了。再加个定时任务跑一下,over。

利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口(1)
m0_55030688的博客
04-28 985
(https://bbs.youkuaiyun.com/topics/618542503)**在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。
linux使用iptables禁用ip
lp1302190871的博客
02-01 1151
iptables 是一个强大的开源软件,它是 Linux 系统内核中 netfilter 包过滤框架的一部分,用来实现防火墙功能。iptables 提供了一种灵活的方式来控制和管理进出以及通过 Linux 计算机的网络流量。
iptables禁止ip
木鱼与代码
02-13 271
屏蔽单个IPiptables -I INPUT -s 124.115.0.199 -j DROP   设置完成,保存重启服务: /etc/rc.d/init.d/iptables save service iptables restart   参考文章: http://codante.org/linux-iptables-ip-blockade  ...
Linux 防火墙配置:用 iptables 限制特定 IP 访问
最新发布
gshjvklkl的博客
10-31 275
iptables是Linux内核集成的包过滤工具,通过配置规则控制网络流量。要限制特定IP访问,主要操作。示例:仅允许办公室IP(203.0.113.5)访问Web服务器。链(控制进入本机的流量)。--dport 端口。
iptable禁止指定ip访问
mush_me的专栏
04-12 1040
禁止TCP连接80端口,只开放某些IP通过TCP访问80端口: #禁止所有IP对本机80端口的访问 /sbin/iptables -I INPUT -p TCP --dport 80 -j DROP #允许210.245.191.162对80端口的访问 /sbin/iptables -I INPUT -s 121.18.127.203 -p TCP --dport 80 -j AC...
iptables 限制IP的使用方式
ss810540895的博客
06-04 4216
iptables是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 段的写法。可根据序号来删除规则。
CentOS使用iptables禁止IP访问
owenzhang的博客
10-22 6187
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 CentOS配置iptables规则并使其永久生效 #添加屏蔽IP #禁止IP访问服务器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT -s 1.2.3.4 -j DROP #禁止服务器访问此IP iptables -A OUTPUT -d 1.2.3.4 -j ...
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
05-11 960
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
iptables 针对网段/某段IP 操作
大西瓜的博客
07-12 1万+
iptables 针对网段/某段IP 操作 1、禁用某网段(-p后也可以是udp 也可以是all) iptables -I INPUT -p tcp -s 192.168.116.0/24 -j DROP 2、禁用某网段的22端口 iptables -I INPUT -p tcp -s 192.168.116.0/24 --dport 22 -j DROP 3、禁用192.168.116.1~192.168.116.20 IP段的 22 端口 iptables -I INPUT -m iprange -
Linux服务器iptables禁止外部ip访问2181端口
07-08
我们正在配置iptables以阻止外部IP访问Linux服务器上的2181端口。 根据用户需求,我们需要添加一条规则来阻止外部IP访问2181端口。注意:这里的外部IP指的是所有非本机的IP,但通常我们可能希望允许本地访问...
linux: 使用iptables阻断到某个ip某个端口的访问
十年运维开发经验的王义杰在此分享自己的知识和经验
11-16 5637
和规则的行号来删除它。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。阻断到特定 IP 地址的特定端口的访问,我们可以遵循以下步骤。在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。:和添加规则一样,删除规则后也需要保存更改。命令或相应的方法来保存这些规则,具体取决于你的 Linux 发行版。:使用以下命令来添加一条规则,阻断到指定 IP 和端口的访问。:一旦我们找到了要删除的规则的行号,使用。设置的阻断规则,我们可以使用。
Linux防火墙:iptablesIP与解封IP常用命令
指尖飞舞
10-19 1063
序在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 在Linux下,使用ipteables来维
iptables 使用
weixin_34345560的博客
04-19 477
原文链接 本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。 一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 ipta...
Linux禁止IP、解封IP的方法
1
08-10 3760
注意,如果想让写入的规则永久有效,请执行 service iptables save iptables -A INPUT -s 222.89.227.30/32 -j ACCEPT   加入规则表 iptables -A INPUT -s 116.255.169.12 -j DROP 删除规则表 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻
iptables禁止别人,允许自己
weixin_30906425的博客
06-15 725
这里举个例子,以ping为案例:禁止别人ping自己,但允许自己ping别人。 [root@localhost ~]# iptables -A INPUT -p icmp --icmp-type 8 -d 192.168.0.130 -j DROP [root@localhost ~]# iptables -A OUTPUT -p icmp --icmp-type 0 -s localip -j...
关闭iptables服务及命令行连接wifi及locale设置
weixin_30672295的博客
06-16 211
Ubuntu系统启动时都会自动启动iptables服务。如果想关闭该服务的自动启动,可以执行: sudo ufw disable 命令行方式连接某个SSID: sudo nmcli d wifi connect $SSID_NAME password $SSID_PASS wget下载需要用户名及密码的资源: $ wget --user=??? --passw...
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
热门推荐
梦醒贰零壹柒
06-07 1万+
iptables
【linux】iptables和ufw禁用IP和端口
weixin_43693967的博客
05-19 4359
有时候服务器,为了安全需要,会限制某些ip和端口对服务器的访问。那具体该如何配置呢?本文带你解决。
IPTABLES配置指定范围IP访问端口
04-02
### 使用 IPTABLES 配置特定 IP 段访问端口 为了实现通过 IPTABLES 允许特定 IP 段访问某个端口的功能,可以按照以下方法操作: #### 1. 创建规则以允许指定IP 段访问目标端口 可以通过 `-s` 参数来定义源地址范围,并结合 `--dport` 来限定目标端口号。例如,如果要允许来自 IP 范围 `192.168.1.0/24` 的设备访问端口 `3306`,则可执行如下命令: ```bash iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 3306 -j ACCEPT ``` 此命令的作用是接受来自子网 `192.168.1.0/24` 中的所有主机对端口 `3306` 的 TCP 连接请求[^1]。 #### 2. 禁止其他所有 IP 访问该端口 为了让上述规则生效并确保安全性,还需要阻止除指定 IP 段外的所有流量尝试连接到这个端口。这一步骤通常放在最后一条匹配规则之后完成: ```bash iptables -A INPUT -p tcp --dport 3306 -j DROP ``` 这条指令会丢弃任何未被前面规则显式许可的数据包到达端口 `3306` 上[^2]。 #### 完整脚本实例 下面给出一个完整的例子用于演示如何设置 MySQL 数据库服务器(默认监听于 3306 端口),使其仅仅能够由本地网络内的客户端机器进行远程管理而拒绝外部世界的未经邀请者接入: ```bash #!/bin/bash # 清理现有规则 (谨慎使用, 可能中断当前会话) iptables -F # 开放 SSH(22号端口),防止断开SSH连接 iptables -I INPUT -p tcp --dport 22 -j ACCEPT # 授权局域网中的计算机访问数据库服务 iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 3306 -j ACCEPT # 屏蔽其余一切针对3306端口的入站请求 iptables -A INPUT -p tcp --dport 3306 -j DROP # 启用回环接口通信以及已建立或相关联的链接保持畅通无阻状态 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 默认策略设为DROP以防万一遗漏某些潜在威胁项 iptables -P INPUT DROP ``` 以上脚本首先清除了现有的防火墙规则;接着开放了必要的 SSH 和 MySQL 数据库服务入口;再设定好内外部防护屏障后才最终确立起整个系统的安全基线架构体系结构[^3]。 ### 注意事项 - 在实际部署前务必测试新加入的过滤条件不会误伤合法业务流程。 - 如果操作系统重启可能会丢失临时性的 iptables 修改成果,因此建议保存配置文件或者利用工具如 `service iptables save` 命令永久保留更改记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值