使用iptables规则禁止ssh恶意访问并设置访问白名单

最新推荐文章于 2025-12-05 14:30:50 发布

原创最新推荐文章于 2025-12-05 14:30:50 发布 · 2.3k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#ssh #iptables #ubuntu #服务器 #经验分享

Linux翻车现场专栏收录该内容

7 篇文章

订阅专栏

本文介绍如何使用iptables和ipset在Ubuntu 18.04环境下创建SSH防护规则，以阻止恶意登录尝试。当同一IP在一分钟内连续三次尝试登录失败，该IP的连接将被拒绝一分钟，有效防止暴力破解攻击。同时，文章提供了设置白名单的方法，确保合法用户的正常访问。

使用iptables规则禁止ssh恶意访问

系统环境：ubuntu18.04
用到的命令行工具：iptables; ipset; iblocklist2ipset

功能：

当某IP一分钟内三次以上试图使用ssh远程登录我的服务器时，对方向我方22端口发送的请求会直接被drop，一分钟后恢复正常。

实现：

$ sudo iptables -I INPUT 1 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --update --seconds 60 --hitcount 3 -j REJECT
$ sudo iptables -I INPUT 2 -p tcp --dport 22 -m state --state NEW -m recent --name ssh --set

缺点：

自己的一些进程通过22端口频繁访问服务器时也会被drop掉，影响工作效率。

改进：

设置iptables白名单，将需要放行的IP加入白名单。
放行公网ip：

$ sudo iptables -I INPUT 1 -s 你的公网ip -p all -j ACCEPT

放行内网ip

$ sudo iptables -I INPUT 1 -s 你的内网ip -p all -j ACCEPT

放行本机ip

$ sudo iptables -I INPUT 1 -s 127.0.0.1/24 -p all -j ACCEPT

修改完毕。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

天上的西红柿

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用 iptables 限制 SSH 连接并允许特定来源 IP 访问的完整指南

广阔天地，大有作为

09-13

2302

通过本文介绍的方法，你可以有效地使用iptables限制 SSH 连接，只允许特定的 IP 地址访问你的服务器。此举能够显著提高服务器的安全性，防止未经授权的访问。希望本文能够帮助你更好地保护你的服务器安全。

Ubuntu配置iptables规则

lumia98的博客

12-16

7865

Ubuntu配置防火墙，并且开机iptables自启动规则;适用于CentOS 1、登录root账号 # 切换到root账号 super@super:~$ sudo passwd root # 设置root密码 super@super:~$ su - root # 切换到root账号以下操作可以在root下也可以在普通账号，但是ubuntu保存配置必须在root下. 每次添加或者删除规则，务必保存配置，以免丢失. 1、清空iptables所有配置（新系统操作） sudo iptab

参与评论您还未登录，请先登录后发表或查看评论

iptables-ipset仅允许国内访问---端口白名单

endzhi的博客

03-23

2279

为实现仅china大陆地址访问，在业务端口如这里的80，使用iptables防火墙+ipset过滤实现访问控制,对于访问量不大的业务可考虑使用。

ssh白名单_通过白名单iptables限制ip规避漏洞

weixin_34804678的博客

12-29

1553

前因：系统扫描出两个漏洞。1：数据库oracle漏洞。2：openssh漏洞。linux操作系统 redhat4.7企业版，oracle11g解决思路：1 oracle补丁一般是收费的，而且漏洞对数据库其实没有太多影响，不建议打补丁。2 升级openssh，但是操作系统版本是在太老了。客户要求升级ssh到最新8.3版本，且不说4.7的操作系统支不支持8.3的ssh，即使支持，升级ssh也需要依赖z...

iptables防火墙禁止某些IP访问ssh的方法分享

南方侯鸟

07-07

3540

本文介绍下，在linux中通过使用iptables防火墙，禁止某些IP或IP段访问ssh服务的方法，有需要的朋友，参考下吧。 web服务器挂掉了，原因不明，要好好查查了，竟然发现是ssh的问题。查看nginx的日志，在/var/log/nginx中，没有发现任何出错信息。也可能是系统内存超了，被OpenVZ内核KILL了吧？查了一下，果然发现： uid resource held...

『运维备忘录』之 iptables 防火墙使用指南

流浪字节的博客

03-07

2037

iptables 是一个配置 Linux 内核防火墙的命令行工具，它是用来设置、维护和检查Linux内核的IP包过滤规则的。本文将介绍iptables 的基础知识和使用示例。

21、深入解析 Snort 规则转换为 iptables 规则及 fwsnort 部署

tgb3456789的博客

12-01

本文深入解析了如何将Snort规则转换为iptables规则，并通过fwsnort实现自动化部署。文章详细介绍了不支持的Snort规则选项及其替代方案，fwsnort的安装、配置与运行流程，生成的fwsnort.sh脚本结构，以及规则应用、日志监控和优化策略。同时探讨了在企业网络、数据中心和云环境中的实际应用场景，最后展望了未来fwsnort在内核支持和智能检测方面的发展潜力。

20、深入解析 Snort 规则转换为 iptables 规则及 fwsnort 部署

最新发布

rnn9storyteller的博客

12-05

本文深入解析了如何将Snort规则转换为iptables规则，并详细介绍了fwsnort工具的部署与使用。文章涵盖了不支持的Snort规则选项、fwsnort安装配置、规则生成机制、日志输出结构以及签名检查流程，同时探讨了其在企业网络、数据中心和云环境中的应用场景与优势。此外，还分析了常见问题及解决方案，并展望了fwsnort未来在AI融合、规则支持扩展和跨平台发展方面的潜力，为构建高效网络安全防护体系提供了有力参考。

iptables规则配置详解

iptables的主要作用是在Linux系统中提供网络层的安全防护和流量控制，可以防止非法访问、网络攻击和提供网络服务的合理使用。通过合理配置iptables规则，可以增强系统的安全性和稳定性。 ## 1.3 iptables和其他...

【CentOS 7白名单最佳实践】：提升安全性的访问管理技巧

接着，文章指导了基础白名单的配置步骤，包括使用Firewalld设置服务和IP地址的白名单规则，以及如何管理和优化这些规则以提高系统性能。第三章深入探讨了白名单在应用层和网络服务集成中的详细应用，以及如何配置...

防火墙白名单设置方法_iptables_centos6

10-31

防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6

iptables禁止ssh端口

weixin_30835923的博客

07-03

1052

只允许在192.168.62.1上使用ssh远程登录，从其它计算机上禁止使用ssh #iptables -A INPUT -s 192.168.62.1 -p tcp --dport 22 -j ACCEPT #iptables -A INPUT -p tcp --dport 22 -j DROP 转载于:https://www.cnblogs.com/fanweisheng/p/111276...

iptables限制ssh链接服务器

关注微信公众号【开源Linux】，后台回复『10T』，领取10T学习资源大放送，涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频

06-21

195

Linux服务器默认通过22端口用ssh协议登录，这种不安全。今天想做限制，即允许部分来源ip连接服务器。案例目标：通过iptables规则限制对linux服务器的登录。处理方法：编写为sh脚本，以便多次执行。iptables.sh：iptables -I INPUT -p tcp --dport 22 -j DROP -m comment --comment "ssh" # 按ip范围区间开放...

Linux设置ssh黑/白名单

热门推荐

weixin_44316575的博客

01-09

1万+

在考试RHCE的时候，有这么一道题目，用户能够从xxx内的客户端ssh远程访问你的服务器，在xxx内的客户端不能访问你的服务。有人说可以用防火墙来设置，不错！是可以。但是，如果你仔细检查的话会发现，RHCE考试的试卷往往防火墙只有一个区域，trusted，在设置时候也不会报错，当你查的时候发现没有block区域，这时，你就需要去配置ssh黑名单来解决修改配置文件/etc/ssh/sshd_con...

iptables白名单

qq_42279718的博客

03-13

3126

iptables

学好iptables防火墙拒绝信息泄露

masonyong的博客

07-13

1900

防火墙在做数据包过滤决定时，有一套遵循和组成的规则，这些规则存储在专用的数据包过滤表中，而这些表集成在 Linux 内核中。在数据包过滤表中，规则被分组放在我们所谓的链（chain）中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具，可用于添加、编辑和移除规则...

iptables + ipset + crontab 进行ssh登录爆破拦截

255.255.255.0

12-30

542

公网服务器常常被暴力破解，零成本减少和防止爆破风险

如何限制IP和指定用户,通过SSH登陆linux服务器

Brad_Chen Focus on Linux.

11-02

1万+

方法一：（注意hosts.allow和hosts.deny一般不能同时使用）在/etc/hosts.allow中添加允许ssh登陆的ip或者网段（以下上面的表示允许92.168.1.2地址登录，下面的表示允许192.168.1.0/24整个地址段的IP地址登录） sshd:192.168.1.2:allow 或者 sshd:192.168.1.0/24:allow 在/etc/

ubuntu的iptables

weixin_30339969的博客

11-22

https://help.ubuntu.com/community/IptablesHowTo#Configuration_on_startup sudo sh -c "iptables-save > /etc/iptables.rules"sudo sh -c "iptables-save > /home/asheng/etc/iptables.rules.1"sudo...

iptables中input和output

07-08

在实际部署中，通常采用“白名单”模式，即默认拒绝所有流量，并只对明确信任的服务或方向开启访问权限。这种方式提高了系统的安全性，但也增加了维护复杂度。因此，在设计规则时应充分考虑网络拓扑、业务需求以及...