Linux下限制IP访问

最新推荐文章于 2025-07-03 13:47:18 发布
最新推荐文章于 2025-07-03 13:47:18 发布
阅读量2.2w 收藏 24
点赞数 1
分类专栏: Linux

linux下最直接限制ip访问的方式有两种:

1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下

 

Java代码  收藏代码
  1. <span style="color: #003366;">优先级为先检查hosts.deny,再检查hosts.allow,   
  2. 后者设定可越过前者限制,   
  3. 例如:   
  4. 1.限制所有的ssh,   
  5. 除非从216.64.87.0 - 127上来。   
  6. hosts.deny:   
  7. in.sshd:ALL   
  8. hosts.allow:   
  9. in.sshd:216.64.87.0/255.255.255.128  
  10.    
  11. 2.封掉216.64.87.0 - 127的telnet   
  12. hosts.deny   
  13. in.sshd:216.64.87.0/255.255.255.128  
  14.    
  15. 3.限制所有人的TCP连接,除非从216.64.87.0 - 127访问   
  16. hosts.deny   
  17. ALL:ALL   
  18. hosts.allow   
  19. ALL:216.64.87.0/255.255.255.128  
  20.    
  21. 4.限制216.64.87.0 - 127对所有服务的访问   
  22. hosts.deny   
  23. ALL:216.64.87.0/255.255.255.128  
  24.    
  25. 其中冒号前面是TCP daemon的服务进程名称,通常系统   
  26. 进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd   
  27.    
  28. 其中IP地址范围的写法有若干中,主要的三种是:   
  29. 1.网络地址--子网掩码方式:   
  30. 216.64.87.0/255.255.255.0  
  31. 2.网络地址方式(我自己这样叫,呵呵)   
  32. 216.64.(即以216.64打头的IP地址)   
  33. 3.缩略子网掩码方式,既数一数二进制子网掩码前面有多少个“1”比如:   
  34. 216.64.87.0/255.255.255.0 -- 216.64.87.0/24  
  35.    
  36. 设置好后,要重新启动  
  37. # /etc/rc.d/init.d/xinetd restart  
  38. # /etc/rc.d/init.d/network restart</span>  

 

 2.使用iptables命令

Java代码  收藏代码
  1. <span style="color: #003366;">单个IP的命令是  
  2. iptables -I INPUT -s 81.241.219.171 -j DROP  
  3.    
  4. 封IP段的命令是  
  5. iptables -I INPUT -s 97.47.225.0/16 -j DROP  
  6. iptables -I INPUT -s 97.47.225.0/16 -j DROP  
  7. iptables -I INPUT -s 97.47.225.0/16 -j DROP  
  8.    
  9. 封整个段的命令是  
  10. iptables -I INPUT -s 97.47.225.0/8 -j DROP  
  11.    
  12. 封几个段的命令是  
  13. iptables -I INPUT -s 97.47.225.0/24 -j DROP  
  14. iptables -I INPUT -s 97.47.225.0/24 -j DROP   
  15.    
  16.    
  17. 服务器启动自运行  
  18. 有三个方法:  
  19. 1、把它加到/etc/rc.local中  
  20. 2、vi /etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。  
  21. 3、service   iptables   save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。  
  22. 后两种更好些,一般iptables服务会在network服务之前启来,更安全  
  23.    
  24. 解封:  
  25. iptables -L INPUT  
  26. iptables -L --line-numbers 然后iptables -D INPUT 序号   
  27.    
  28.    
  29. iptables 限制ip访问  
  30. 通过iptables限制9889端口的访问(只允许192.168.1.100192.168.1.101192.168.1.102),其他ip都禁止访问  
  31. iptables -I INPUT -p tcp --dport 9889 -j DROP  
  32. iptables -I INPUT -s 192.168.1.100 -p tcp --dport 9889 -j ACCEPT  
  33. iptables -I INPUT -s 192.168.1.101 -p tcp --dport 9889 -j ACCEPT  
  34. iptables -I INPUT -s 192.168.1.102 -p tcp --dport 9889 -j ACCEPT</span>  
linux限制ip访问
shunqs的博客
02-17 2414
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in.sshd:ALL ...
linux ip访问限制
08-09
Linux IP 访问限制教程 Linux 系统中,IP 访问限制是非常重要的一方面,为了确保系统的安全,我们需要限制某些 IP访问权限,避免恶意攻击和未经授权的访问。本教程将介绍两种方法来限制 IP 访问权限:使用 `/etc...
Linux系统通过firewall限制或开放IP端口
Able
09-11 2864
一、查看防火墙状态 1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 systemctl status firewalld 开启防火墙并设置开机自启 systemctl start firewalld systemctl enable firewalld 一般需要重启一下机器,不然后面做的设置可能不会生效 二、开放或限制端口 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 firewall-cmd --zone=p.
Linux禁止连接特定端口的方法整理
最新发布
学亮编程手记
07-03 309
Linux中,除了使用iptables之外,还有多种方法可以禁止连接特定端口。以下是主要的几种途径:
Linux 服务器限制IP访问
转些好文章,促进分享。
08-01 551
转自:[url]http://blog.163.com/yuzhongfeiyan338@126/blog/static/3868832320106810188355/[/url] 近期在服务器上线了一个奖金活动,于是每天都会出现一些人攻击服务器的情况,这里简单介绍一种限制指定IP访问的办法。 单个IP的命令是 iptables -I INPUT -s 59.151.119.180 -j...
linux服务器限制IP访问
Wanglas的博客
04-18 1万+
修改/etc/hosts.deny,在其中加入 sshd:ALL 修改:/etc/hosts.allow,在其中进行如下设置: sshd:你的ip
linux限制访问IP
Matrix的博客
10-23 1780
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
linux服务器(nginx或者apache)限制IP访问.docx
09-26
Linux 服务器限制 IP 访问 Linux 服务器限制 IP 访问是指通过配置 Nginx 或 Apache 服务器,屏蔽或限制特定的 IP 地址访问服务器,以防止垃圾评论、攻击或恶意访问。 Nginx 环境下的 IP 限制 在 Nginx 环境下,...
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Linux 禁止某个IP地址访问的几种方法
热门推荐
Jay112011的博客
03-23 1万+
Linux 禁止某个IP地址访问的几种方法 一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。 /etc/hosts.allow和/e
linux 禁止指定ip访问
hw1287789687的专栏
01-14 5422
linux中如何禁止指定的ip访问呢? 比如被别人暴力破解,被别人使用不同的密码尝试登录: 所以我想直接禁用这些ip访问.怎么办呢? 解决方案:修改配置文件/etc/hosts.deny 把要禁止ssh访问ip都放在/etc/hosts.deny 中: 配置文件中有ip 117.136.38.47. 那么当这个ip尝试ssh登录时,就会: 直接就拒绝登录了,都不会校验用户名和密码.
linux禁止某IP访问服务器
weixin_47120324的博客
08-16 1020
用途:过滤某用户IP频繁访问服务器
Linux-禁止某些IP访问
JustDI0209的博客
03-30 7632
1.现状 已经移交出的项目,其包含的应用服务还在连接我们这边的kafka,并且在短短1分钟的时间内,就发送了约100M大小的数据过来。 该kafka部署在测试环境,服务器磁盘空间就没有多少,这就导致我们这边频繁的服务器崩溃。 不得已,只能禁用对方服务器IP。 2.方法 执行以下命令需要 root 用户或者具有 sudo 权限的用户 查看防火墙状态 sudo service iptables status 启动防火墙 sudo service iptables start 发现报错 ipt
linux禁止特定的ip访问
weixin_37707670的博客
11-21 2495
linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下: /etc/hosts.allow添加 sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录 sshd:192.168.0.:allow #允许192.168.0.1/24这段IP
Linux限制登录用户的IP
shenxiaomo1688的博客
08-27 660
限制IP方面涉及到/etc/host.allow和/etc/host.deny, 允许连接和不允许连接的IP,一般我们都会将/etc/host.deny中增加sshd:all:deny不允许所有用户连接,然后在/etc/host.allow文件中配置允许连接的IP.当hosts.allow和 host.deny相冲突时,以hosts.allow设置为准.2.在/etc/host.allow和/etc/host.deny添加限制。1.在/etc/ssh/sshd_config文件配置限制
linux服务器(nginx或者apache)限制IP访问的方法
zhanglong_longlong的专栏
09-11 733
近段时间一直饱受垃圾评论的攻击,服务器一度负载太高而宕机,参见:WordPress垃圾评论防御记。开始试了很多方法都不能很好的解决问题,最后通过屏蔽垃圾评论IP的方式,算是解决了这个问题,当然这个方法不是最好的,但是确实是非常实用的方法。 然后一些朋友就问我是怎么屏蔽这些垃圾评论的IP的,以及能否共享这些垃圾评论的IP,还有朋友问怎么提取自己博客的垃圾评论的IP,这个稍稍讲解下,高手略过,我
linux服务器端作了ip访问限制,Linux 服务器限制IP访问
weixin_39598472的博客
05-11 184
上传资源的时候发现迅雷确实有吸血行为,连接性甚好,以至于pt完全没速度运行ifstat -S命令,发现带宽被占用了6-8mb之多,但是实际给迅雷上传只有3mb左右通过netstat -p 命令获得ip及连接信息,发现主要有三个ip段于是依次屏蔽掉iptables -I INPUT -s 114.80.183.0/24 -j DROPiptables -I INPUT -s 122.143.1.0/...
linux防火墙限制ip地址访问
02-27
### 设置Linux防火墙以限制特定IP地址的访问 为了实现仅允许某些特定IP地址访问服务器上的服务,在Linux环境中可以通过`firewalld`或`iptables`工具来设定相应的规则。 对于采用`firewalld`作为防火墙管理工具的情况,可以利用富规则(rich rules)功能精确控制哪些源地址能够连接到目标端口。例如,为了让单个IP地址如192.168.1.1能通过TCP协议访问本地主机上监听于1521端口的服务,应执行如下命令: ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept' firewall-cmd --reload ``` 上述指令会永久保存这条规则并立即应用更改[^1]。 当需要限定多个具体IP地址可触及某项网络资源时,则可以在每条新增加的规则里分别指明不同的源地址;另外一种方法是先将所有入站流量设为拒绝状态,之后再逐一加入例外情况下的许可声明。针对后者,假设希望除了自己所在位置对应的公网IPv4地址外其余一切尝试均被拦截的话,那么应该按照以下方式构建策略: ```bash iptables -P INPUT DROP && iptables -A INPUT -s 自己的位置IP -p tcp -j ACCEPT ``` 此操作先是把INPUT链默认动作调整成丢弃数据包(`-P INPUT DROP`),紧接着追加一条接受来自指定源地址的数据流进入系统的记录(`-A INPUT ... ACCEPT`)[^3]。 值得注意的是,在修改完配置后可能还需要重启一次整个防火墙服务体系方能使改动正式起效,尤其是在发现单纯依靠刷新配置文件(`--reload`)未能达到预期效果的情形下[^4]。 #### 使用Iptables设置单一IP访问特定端口的例子 若只想让某一固定外部IP,比如说46.166.150.22,能够成功请求位于本机对外开放着HTTP(S)服务所占用的标准80(TCP)端口号,则可通过iptable下达这样的命令序列: ```bash iptables -A INPUT -p tcp -s 46.166.150.22 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -d 46.166.150.22 --sport 80 -m state --state ESTABLISHED -j ACCEPT ``` 这两行语句共同作用确保了只有来自那个特别指出的客户端发起的新建连接以及由此衍生出来的回应报文才不会遭到阻挡而顺利抵达目的地[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值