linux下限制IP访问

配置hosts.allow与hosts.deny
最新推荐文章于 2024-03-01 19:18:58 发布
原创 最新推荐文章于 2024-03-01 19:18:58 发布 · 4.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


设置hosts.allow与hosts.deny屏蔽IP

hosts.allow与hosts.deny
两个文件均在/etc/目录下
优先级为先检查hosts.deny,再检查hosts.allow,
后者设定可越过前者限制,

例如:
1.限制所有的ssh,
除非从192.168.1.0——127上来。
hosts.deny:
in.sshd:ALL
hosts.allow:
in.sshd:192.168.1.0/255.255.255.128


2.封掉192.168.1.0——127的telnet
hosts.deny
in.sshd:192.168.1.0/255.255.255.128


3.限制所有人的TCP连接,除非从192.168.1.0——127访问
hosts.deny
ALL:ALL
hosts.allow
ALL:192.168.1.0/255.255.255.128

4.限制192.168.1.0——127对所有服务的访问
hosts.deny
ALL:192.168.1.0/255.255.255.128

其中冒号前面是TCP daemon的服务进程名称,通常系统
进程在/etc/inetd.conf中指定,比如in.ftpd,in.telnetd,in.sshd

其中IP地址范围的写法有若干中,主要的三种是:
1.网络地址——子网掩码方式: 192.168.1.0/255.255.255.0
2.网络地址方式 192.168.(即以192.168打头的IP地址)
3.缩略子网掩码方式,即数一数二进制子网掩码前面有多少个“1”比如:
192.168.1.0/255.255.255.0《====》192.168.1.0/24

_______________________________
设置好后,要重新启动

# /etc/rc.d/init.d/xinetd restart

# /etc/rc.d/init.d/network restart

Ubuntu防火墙配置:如何封禁黑客攻击源IP
weixin_43784341的博客
05-11 1210
请注意,封禁 IP 地址应该是最后的手段,仅在你确定这些 IP 地址确实是黑客攻击源时才采取此举。此外,需要定期审查并清理防火墙规则,以确保系统安全性和性能。添加规则来允许或者拒绝特定 IP 地址的访问。例如,要封禁 IP 地址。:上述规则是临时的,重启后将失效。如果希望永久封禁某个 IP,可以编辑。这将显示当前所有规则的状态,包括哪些 IP 地址被允许或者拒绝访问。现在,这个规则将在系统重启后仍然生效。在 Ubuntu 上,你可以使用。对服务器的 SSH 访问。:可以使用以下命令查看当前。
Linux防火墙配置指南:限制特定IP访问并允许其他所有流量
最新发布
一个行走江湖的人
09-11 1252
Linux防火墙配置:限制特定IP访问,允许其他所有流量 本方案使用firewalld实现仅限制特定IP/网段访问,同时允许其他所有IP自由访问任意端口。关键配置包括: 设置默认区域为trusted(允许所有流量) 创建blocked_ips区域(DROP策略) 将被禁IP加入blocked_ips区域 确保网络接口分配到trusted区域 提供完整配置脚本和常用管理命令: 添加/移除被禁IP 验证配置方法 常见问题解决方案 适用于需要隔离恶意IP但保持其他客户端无限制访问的场景,特别提醒面向公网服务器应谨
linux限制ip访问
weixin_33762321的博客
04-11 279
inux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下. 优先级为先检查hosts.deny,再检查hosts.allow, 后者设定可越过前者限制, 例如: 1.限制所有的ssh, 除非从216.64.87.0 - 127上来。 hosts.deny: in...
linux nginx中配置ip访问频率限制
chenya866的专栏
03-16 4785
nginx可以通过limit_conn_zone和limit_req_zone两个组件来限制客户端访问服务端的目录和文件的频率和次数,能够抵挡住部分cc、ddos攻击。 限制访问频率: http{ ... #定义一个名为allips的limit_req_zone用来存储session,大小是10M内存, #以$binary_remote_addr 为key,限制平均每秒的请求为20个, #1M能存储16000个状态,rete的值必须为整数, #如果限制两秒钟一
linux限制访问IP
Matrix的博客
10-23 1926
多个网段或端口之间用,隔开。如下表示允许95.96.3.23地址和192.168.222段的地址访问。添加如下代码:表示放行192.168.222段所有的地址访问。在Linux系统中,配置限制访问IP
linux中如何限制IP访问服务器
热门推荐
rgb_rgb的博客
06-12 1万+
http://purpen.iteye.com/blog/1135342
linux ip访问限制
08-09
Linux IP 访问限制教程 Linux 系统中,IP 访问限制是非常重要的一方面,为了确保系统的安全,我们需要限制某些 IP访问权限,避免恶意攻击和未经授权的访问。本教程将介绍两种方法来限制 IP 访问权限:使用 `/etc...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
linux服务器(nginx或者apache)限制IP访问.docx
09-26
Linux 服务器限制 IP 访问 Linux 服务器限制 IP 访问是指通过配置 Nginx 或 Apache 服务器,屏蔽或限制特定的 IP 地址访问服务器,以防止垃圾评论、攻击或恶意访问。 Nginx 环境下的 IP 限制 在 Nginx 环境下,...
linux限定ip的连接次数,linux下通过iptables限制同一IP连接数防CC/DDOS攻击
weixin_39541693的博客
05-04 2103
1.限制与80端口连接的IP最大连接数为10,可自定义修改。iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP2.使用recent模块限制IP时间内新请求连接数,recent更多功能请参考:Iptables模块recent应用。iptables -A INPUT -p tcp --dport ...
设置linux IP访问权限
qq_40880022的博客
11-26 3127
允许访问vi /etc/hosts.allow 添加(可以添加多行,其中“:allow”可以省率)sshd:192.168.1.*:allow #表示192.168.1.* ip段都能ssh访问 sshd:all:allow #表示允许所有ip 的ssh访问 sshd:192.168....
linux配置IP访问权限
风水道人
07-06 2377
允许访问 vi /etc/hosts.allow 添加(可以添加多行,其中“:allow”可以省率) sshd:192.168.81.*:allow#表示192.168.81.*ip段都能ssh访问 sshd:all:allow#表示允许所有ip 的ssh访问 sshd:192.168.81.74:allow#表示允许192.168.81.74ssh访问 拒绝访问 vi ......
linux防火墙如何限制ip访问频次?
u010320834的博客
01-02 1212
模块用于根据源IP地址来限制访问速率,当某个IP地址在指定时间内访问超过了设定阈值,则会被临时禁止(DROP),并且由于我们设置了与ipset结合,在达到上限后,IP地址会存入ipset集合并设置过期时间,在过期后,该IP地址将重新获得访问权限。对于长期、精确的速率控制和管理,专门的服务如 fail2ban 或者自定义的应用层解决方案可能会更合适。Linux防火墙(如iptables)本身并不直接提供基于访问频次的规则管理,但它可以通过与其他工具结合或编写复杂规则来实现一定的访问控制策略。
linux 过滤网络日志 筛选IP访问量 禁止IP访问 并发连接数 空间占用
Kenny C
05-25 281
wc /日志路径 统计 行数 单词数 字节数 cut -d' ' -f1 /日志路径 |sort |uniq -c |sort -nr | head 排序筛选网络日志中IP地址出现次数 iptables -AINPUT -s ip地址 -j REJECT 禁止某IP地址访问
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-01 1万+
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
linux 增加ip地址访问权限,ipset-linux防火墙的扩展实现对指定ip限制访问
weixin_28792813的博客
05-03 429
参考:http://blog.youkuaiyun.com/dog250/article/details/41123469 于Linux-2.6.32内核上编译ipset-6.23的坎坷经历http://netsecurity.51cto.com/art/201501/463157.htm 如何在Linux上高效阻止恶意IP地址?http://blog.youkuaiyun.com/opensure/ar...
linux下通过iptables只允许指定ip地址访问指定端口的设置方法
weixin_43568232的博客
12-18 1615
1 查看iptables配置信息: iptables -L -n 2 具体添加步骤: here
linux防火墙限制ip地址访问
02-27
### 设置Linux防火墙以限制特定IP地址的访问 为了实现仅允许某些特定IP地址访问服务器上的服务,在Linux环境中可以通过`firewalld`或`iptables`工具来设定相应的规则。 对于采用`firewalld`作为防火墙管理工具的情况,可以利用富规则(rich rules)功能精确控制哪些源地址能够连接到目标端口。例如,为了让单个IP地址如192.168.1.1能通过TCP协议访问本地主机上监听于1521端口的服务,应执行如下命令: ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="1521" accept' firewall-cmd --reload ``` 上述指令会永久保存这条规则并立即应用更改[^1]。 当需要限定多个具体IP地址可触及某项网络资源时,则可以在每条新增加的规则里分别指明不同的源地址;另外一种方法是先将所有入站流量设为拒绝状态,之后再逐一加入例外情况下的许可声明。针对后者,假设希望除了自己所在位置对应的公网IPv4地址外其余一切尝试均被拦截的话,那么应该按照以下方式构建策略: ```bash iptables -P INPUT DROP && iptables -A INPUT -s 自己的位置IP -p tcp -j ACCEPT ``` 此操作先是把INPUT链默认动作调整成丢弃数据包(`-P INPUT DROP`),紧接着追加一条接受来自指定源地址的数据流进入系统的记录(`-A INPUT ... ACCEPT`)[^3]。 值得注意的是,在修改完配置后可能还需要重启一次整个防火墙服务体系方能使改动正式起效,尤其是在发现单纯依靠刷新配置文件(`--reload`)未能达到预期效果的情形下[^4]。 #### 使用Iptables设置单一IP访问特定端口的例子 若只想让某一固定外部IP,比如说46.166.150.22,能够成功请求位于本机对外开放着HTTP(S)服务所占用的标准80(TCP)端口号,则可通过iptable下达这样的命令序列: ```bash iptables -A INPUT -p tcp -s 46.166.150.22 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -d 46.166.150.22 --sport 80 -m state --state ESTABLISHED -j ACCEPT ``` 这两行语句共同作用确保了只有来自那个特别指出的客户端发起的新建连接以及由此衍生出来的回应报文才不会遭到阻挡而顺利抵达目的地[^2].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值