Linux系统中如何禁止IP或者网段访问服务

最新推荐文章于 2024-10-29 22:50:12 发布
原创 最新推荐文章于 2024-10-29 22:50:12 发布 · 3.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #ssh #服务器

本文介绍了两种方法,一是通过编辑`/etc/hosts.deny`阻止203网段对SSH的访问,二是通过`/etc/rc.local`设置iptables规则屏蔽指定IP的HTTP访问。务必谨慎操作以避免影响远程用户连接。

方法一

  1. 登录实例,编辑

    /etc/hosts.deny

    文件,添加如下内容,然后保存并退出。

    sshd:203.XXX.XXX.189
#禁止203.XXX.XXX.189对服务器SSH的访问
sshd:203.XXX.XXX.0/255.XXX.XXX.0
#禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问

  2. 执行如下命令,重启服务使配置生效。

    service xinetd restart

方法二

  1. 登录实例,编辑

    /etc/rc.local

    文件,添加如下内容,然后保存并退出。

    iptables -I INPUT -s 61.XXX.XXX.1 -j DROP
# 61.XXX.XXX.1的包全部屏蔽
iptables -I INPUT -s 61.XXX.XXX.0/24 -j DROP
#61.XXX.XXX.1到61.XXX.XXX.255的访问全部屏蔽
iptables -I INPUT -s 192.XXX.XXX.202 -p tcp --dport 80 -j DROP
# 192.XXX.XXX.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.XXX.XXX.0/24 -p tcp --dport 80 -j DROP
#192.XXX.XXX.1~192.XXX.XXX.1255的80端口的访问全部屏蔽

    注:添加IP后可能会导致用户无法访问远程连接,请谨慎操作。如果用户进行了误操作,则参考使用管理终端连接Linux实例登录系统进行修改。

  2. 重启服务器即可。

Linux防火墙配置指南:限制特定IP访问并允许其他所有流量
一个行走江湖的人
09-11 1226
Linux防火墙配置:限制特定IP访问,允许其他所有流量 本方案使用firewalld实现仅限制特定IP/网段访问,同时允许其他所有IP自由访问任意端口。关键配置包括: 设置默认区域为trusted(允许所有流量) 创建blocked_ips区域(DROP策略) 将被禁IP加入blocked_ips区域 确保网络接口分配到trusted区域 提供完整配置脚本和常用管理命令: 添加/移除被禁IP 验证配置方法 常见问题解决方案 适用于需要隔离恶意IP但保持其他客户端无限制访问的场景,特别提醒面向公网服务器应谨
linux网卡流量阻断
最新发布
weixin_44647619的博客
10-23 749
本文介绍了两种实现网卡流量过滤的方案:cgroup+iptables和netfilter内核模块。第一种方案通过创建cgroup并标记进程,结合iptables规则丢弃非授权流量,操作简单但存在权限风险。第二种方案利用netfilter钩子在内核层实现精细过滤,支持动态配置允许的进程名和PID,安全性更高但开发复杂。文中详细展示了两种方案的实现代码,包括cgroup配置、iptables规则设置以及内核模块的关键过滤逻辑,特别处理了DNS流量和进程权限检查。内核模块方案还提供了proc文件系统接口用于动态管
linux 设置防火墙ip网段,网络防御-防火墙设置IP网段规则
weixin_42319436的博客
05-10 2124
熟悉linux系统的朋友,都应该知道系统防火墙的威力,我们一般在网络的世界里,只会开放某些端口进行对外服务。但是开放也意味着会受到攻击,如何降低风险,这里将分享一点知识给大家,希望大家喜欢。让我们加把锁实际需求为了更形象讲解好处,我以我的两个实际需求例子来说明限制IP的好处。需求1:由于我所在的办公室有固定的出口IP,这样的话,就方便我限制IP登录某些公网IP。需求2:我要开放A服务器给某些内网其...
linux限制访问IP
Matrix的博客
10-23 1912
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
Linux 服务器限制IP访问
转些好文章,促进分享。
08-01 573
转自:[url]http://blog.163.com/yuzhongfeiyan338@126/blog/static/3868832320106810188355/[/url] 近期在服务器上线了一个奖金活动,于是每天都会出现一些人攻击服务器的情况,这里简单介绍一种限制指定IP访问的办法。 单个IP的命令是 iptables -I INPUT -s 59.151.119.180 -j...
Linux系统通过firewall限制或开放IP及端口
Able
09-11 2942
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux 禁止某个IP地址访问的几种方法
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
linux双网卡 路由配置 访问特定ip网段走指定网卡
12-13
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
通过路由条目拒绝国外IP屏蔽国外IP访问服务器
06-23
### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...
Linux服务器中限制远程IP登录的深入指南
weixin_65837469的博客
08-06 2003
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录的IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
Linux网络】网络层——IP协议和网段划分之内外网
why
10-29 1032
IP地址用于识别网络中的设备,分为私有(内网)和公有(外网)地址。内网地址用于局域网,不直接暴露于互联网,如192.168.x.x。外网地址则全球唯一,可在互联网上直接通信。路由负责在不同网络间转发数据包,基于IP地址和路由表。网段是具有相同网络地址的IP地址集合,由子网掩码定义。内外网通过路由器连接,路由器使用NAT技术将内网私有地址转换为外网公有地址,实现内外网通信。
Linux网络:IP协议 | 网段划分 | 私有IP、公网IP | 路由
kimsaul的白给岁月
08-27 1855
如题的简单认识
Linux-禁止某些IP访问
JustDI0209的博客
03-30 7677
1.现状 已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。 该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。 不得已,只能禁用对方服务器IP。 2.方法 执行以下命令需要 root 用户或者具有 sudo 权限的用户 查看防火墙状态 sudo service iptables status 启动防火墙 sudo service iptables start 发现报错 ipt
linux中如何限制IP访问服务器
rgb_rgb的博客
06-12 1万+
http://purpen.iteye.com/blog/1135342
Linux禁止ip访问方法
lvfl的博客
05-18 6496
Linux禁止ip访问方法 1、通过防火墙 # 1.停止 和 注销 systemctl 防火墙 systemctl stop firewalld # 2.安装 iptables 防火墙 systemctl mask firewalld # 3.设置开机自启 systemctl enable iptables # 4.基本使用:service iptables [save|stop|start|restart] # []里分别对应保存,停止,启动和重启 # 二、屏蔽 IP iptabl...
Liunx设定白名单黑名单,限制IP访问
gaozhonghua12的专栏
05-22 2339
【代码】Liunx设定白名单黑名单,限制IP访问
linux下限制ip访问
shunqs的博客
02-17 2459
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
Linux下限制IP访问
热门推荐
sinat_24928447的博客
09-20 2万+
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   Java代码   "color: #003366;">优先级为先检查hosts.deny,再检查hosts.allow,    后者设定可越过前者限制,    例如:    1.限制所有的ssh,    除非从
linux 禁止局域网访问,linux局域网不能相互访问
weixin_42231085的博客
05-15 452
1、关闭防火墙/etc/init.d/iptable stop2、关闭selinux1、临时禁用SELinux:这样重启服务器之后,还是会启动SELinux,2、永久禁用:打开服务器上的SELinux配置文件,默认为:/etc/selinux/config,内容如下:# This file controls the state of SELinux on the system.# SELINUX=...
Linux服务器iptables禁止外部ip访问2181端口
07-08
要阻止外部IP访问Linux服务器的2181端口(常用于Zookeeper服务),需在iptables中添加规则限制TCP流量。以下是具体步骤和命令: --- #### **步骤1:添加防火墙规则** ```bash # 允许本地环回接口访问2181端口...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值