关于linux 封IP 实用方法举例

最新推荐文章于 2025-01-13 20:45:01 发布
转载 最新推荐文章于 2025-01-13 20:45:01 发布 · 1.1k 阅读 · 0
文章标签:

#linux #input #filter #服务器 #network #service

本文介绍了一种利用iptables防火墙工具来阻止恶意IP攻击的方法。通过简单有效的iptables命令,可以迅速封禁发起大量请求的单一IP或IP段,从而缓解服务器资源压力。此外,还提供了如何将这些规则设置为开机自动加载的方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某天, 从某服务器http日志上.看到有某个IP每秒钟向服务器提交上百个请求.

攻击?. 先别管原因,反正就导致CPU资源暴长.

干掉吧~.

用哪个家伙? 当然是 iptable啊 !

可以直接在命令行输入以下指令干掉.

单个IP的命令是
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service  iptables  save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全。

PS: 而解封则 iptables -I INPUT -s 211.1.0.0/16  -j  ACCEPT

IPTABLES 语法:

表: iptables从其使用的三个表(filter、nat、mangle)而得名, 对包过滤只使用 filter 表, filter还是默认表,无需显示说明.

操作命令: 即添加、删除、更新等。

链:对于包过滤可以针对filter表中的INPUT、OUTPUT、FORWARD链,也可以操作用户自定义的链。

规则匹配器:可以指定各种规则匹配,如IP地址、端口、包类型等。

目标动作:当规则匹配一个包时,真正要执行的任务,常用的有:

ACCEPT 允许包通过

DROP 丢弃包

一些扩展的目标还有:

REJECT 拒绝包,丢弃包同时给发送者发送没有接受的通知

LOG 包有关信息记录到日志

TOS 改写包的TOS值

 

>>原贴出自:http://www.oschina.net/discuss/thread/45

Linux服务器遇到攻击封禁IP、解IP
Bertram的博客
10-24 2653
Linux服务器遇到攻击封禁IP与解IP
Linux常用命令
热门推荐
学Java,找哪吒
05-31 6万+
Linux是我多年的心结,主要是因为工作中没有接触过,作为一个程序员,真的是奇葩,在我心里,Linux,有一种神秘感,总觉得熟练掌握Linux的都是大神,遥想当年,2019年11月份,我与公司的另一个资深员工(大概10年工作经验)去贵州出差,现场主要是Linux服务器操作,我是一脸蒙蔽,人家噼里啪啦一顿操作,搞定,我在一旁只能是羡慕嫉妒恨,也有另一种心情,因为不会,没活一身轻。
Linux中如何IP与服务
IT那些事儿
12-16 1919
/etc/hosts.allow与hosts.deny。  优先级为先检查hosts.deny,再检查hosts.allow,  后者设定可越过前者限制,  例如:  1.限制所有的telnet,  除非从202.115.64.0——127上来。  hosts.deny:  in.telnetd:ALL  hosts.allow:  in.telnetd:202.115.64.0/255.255.
Linux服务器ip
hxxjxw的博客
07-08 789
Linux下,使用ipteables来维护IP规则表。要停或者是解IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解一个IP,使用下面这条命令: iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示...
linux怎么别人ip,LinuxIP的简单操作
weixin_36211712的博客
05-04 959
Linux下,使用ipteables来维护IP规则表。要停或者是解IP,其实就是在IP规则表中对入站部分的规则进行添加操作。要停一个IP,使用下面这条命令:#iptables -I INPUT -s ***.***.***.*** -j DROP要解一个IP,使用下面这条命令:#iptables -D INPUT -s ***.***.***.*** -j DROP参数-I是表示Inse...
linux系统IP、TCP包格式
weixin_34037173的博客
03-28 233
一、IP包格式说明前言IP 协议用 IP 报文头装传输层报文,IP 报文头包含了如下的信息:这个 报文从哪个传输层协议过来,它准备被发送到哪台机器,它从哪儿来以及一些 其他有用的信息.IP 协议是一个非面向连接的协议,也就是说 IP 不需要协商一个连接。面 向连接的协议需要协商一个连接,然后在这个连接上面收发数据,最后关闭这 个连接。TCP 就是这样的协议,但是它建立在 ...
黑马linux入门笔记(01)初始Linux Linux基础命令 用户和权限 实用操作
m0_73678713的博客
01-13 1116
B站 黑马程序员 的视频 BV1n84y1i7td 黑马程序员新版Linux零基础快速入门到精通,全涵盖linux系统知识、常用软件环境部署、Shell脚本、云平台实践、大数据集群项目实战等 增强自控力 冥想 慢呼吸 绿色锻炼 充分休息 减少决策次数 优先做重要的事情(早晨) 融入强自控群 控制冲动情绪,心理暗示自己 取消道德许可,牢记目标 自我原谅适度放松 文章目录Linux零基础快速入门到精通第一章 初始Linux1 初始Linux2 VMware WorkStation安装3 FinalShell
Linux实用教程(第三版)
weixin_43133008的博客
08-27 2万+
第一章 Linux系统初步了解 本章内容 1.1 Linux系统简介 1.2 Linux系统的特点和组成 1.3 Linux版本介绍 1.4 Red Hat Linux系统概述 1.1 Linux系统简介 1.1.1 什么是Linux 1.1.2 Linux系统的产生 1.1.3 Linux系统应用领域 1.1.1什么是Linux      &...
Linux系统编程(18)——正则表达式实用举例
尹成的技术博客
07-26 2246
匹配特定字符串:只能输入长度为3的字符:"^.{3}$"。只能输入由26个英文字母组成的字符串:"^[A-Za-z]+$"。只能输入由26个大写英文字母组成的字符串:"^[A-Z]+$"。只能输入由26个小写英文字母组成的字符串:"^[a-z]+$"。只能输入由数字和26个英文字母组成的字符串:"^[A-Za-z0-9]+$"。只能输入由数字、26个英文字母或者下划线组成的字符串:"^\w+$"。
Linux中的host命令应用实例详解
09-15
Linux操作系统中,`host`命令是一个非常实用的工具,用于执行DNS(Domain Name System)查询,将域名转换为IP地址或反之亦然。通过理解并掌握`host`命令的使用,用户可以更好地管理和诊断网络连接问题。下面我们将...
IPBan:IPBan监视登录失败和不良行为,并禁止Windows和Linux上的IP地址。 高度可配置,精简且功能强大。 在->了解更多
02-03
IPBan服务 请拜访了解具有高级功能的IPBan Pro,包括共享禁令列表,国家/地区阻止,适用于所有计算机的集中配置管理等等。 您也可以在上访问ipban不和谐,与我或其他IPBan用户聊天。 要求 IPBan需要.NET 5 SDK来构建和调试代码。 对于IDE,我建议使用Windows的Visual Studio Community 2019或Linux的VS代码。 全部免费。 您可以构建一个自包含的可执行文件,以消除服务器计算机上对dotnet核心的需求,或者仅下载预编译的二进制文件。 运行和/或调试代码要求您以管理员或root身份运行IDE或终端。 官方支持的平台:Windows 8.1或更高版本(x86,x64),Windows Server 2012或更高版本(x86,x64),Linux(Ubuntu,Debian,CentOS,RedHat x64)。 Windows Server 2008可以进行一些调整,但基本上已经停产,因此不再受到正式支持。 请注意,对于CentOS和RedHat Linux,您将需要使用yum软件包管理器手动安装iptables和i
linux下限制ip的几种方式
nonobabaya的博客
02-29 676
今天同事在连接外网的ucloud服务器的时候连接不上,我在我本地机器试了一下,可以,然后又在另一个同事的机器上试了一下也可以,我觉得应该是他本地系统的问题,他机器上装的是filezilla,我给他发了一个secureCRT,让她试一下,结果还是不行,然后我又在一台服务器上访问了一下,还是不行,2v2,2个成功,2个失败,我感觉不是系统的问题,问题可能出在服务器,我查看了一下服务器的日志/var/l...
Linux网络遭到攻击后是如何实现封禁IP
weixin_53112726的博客
02-23 1280
今天就来分享一下Linux服务器下如何获取攻击者IP然后进行封禁,首先Linux服务器就是采用Linux系统的网络服务器,当Linux服务器遭到DDOs攻击或者CC攻击时,如果攻击流量非常大,那只能通过专业的网络安全公司接入高防来防御了,但如果是小流量的攻击时,我们可以通过使用 iptables 来手动封禁这些攻击者的IP,从而达到防护效果。 通过 netstat 获取攻击者 IP 如果你是被攻击的 Web 服务的话,默认是80端口,我们就可以使用下面的代码,如果攻击的不是80端口的话,将下面的两个数.
Linux服务器IP,linux IP iptables
weixin_35018103的博客
05-10 150
IP单个IP的命令是iptables -I INPUT -s 211.1.0.0 -j DROPIP段的命令是iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j DROP整个段的命令是iptables -I ...
linux 封禁ip
weixin_30787531的博客
07-25 544
可以直接服务配置nginx.conf 添加 deny+IP 例如: 封禁单个IP deny 106.5.76.83; #整个段即从123.0.0.1到123.255.255.254的命令deny123.0.0.0/8#IP段即从123.45.0.1到123.45.255.254的命令deny124.45.0.0/16#IP段即从123.45.6.1到123.45.6.254的命令...
ip ban linux,Linux ip 命令
weixin_34220317的博客
05-11 271
help 为该命令的帮助信息。实例ip link show # 显示网络接口信息ip link set eth0 up # 开启网卡ip link set eth0 down # 关闭网卡ip link set eth0 promisc on # 开启网卡的混合模式ip link set eth0 pr...
Linux服务器怎么ip,linux IP方法 防cc攻击
weixin_39715187的博客
04-29 412
关于linuxIP说明2008-07-09 19:03单个IP的命令是iptables -I INPUT -s 211.1.0.0 -j DROPIP段的命令是iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j...
linux大量屏蔽恶意ip地址
生而无畏,战至终章
07-14 1628
linux批量【屏蔽】ip地址
我的网站被攻击了,运维大佬给了我自动封禁ip的脚本。
王中阳讲编程
12-01 1万+
我的网站被攻击了,发现友圈最近出现这种情况的还不少,真是神奇了,这事也能扎堆发生。分享出来给大家,万一以后用得着呢~
linux中scp怎么使用,举例说明
最新发布
04-23
### Linux 中 `scp` 命令的使用方法 #### 1. 基本语法 `scp` 是 Secure Copy 的缩写,用于在本地计算机和远程服务器之间安全地复制文件。其基本语法如下: ```bash scp [可选参数] file_source file_target ``` #### 2. 参数说明 以下是常用的 `scp` 命令参数及其作用[^3]: - `-r`: 递归复制整个目录。 - `-p`: 保留源文件的时间戳、权限等属性。 - `-q`: 静默模式,不显示传输进度条。 - `-C`: 启用压缩功能以加快传输速度。 - `-P port`: 指定目标主机上的 SSH 端口号(默认为 22)。 #### 3. 示例演示 ##### (1) 将本地文件上传至远程服务器 假设要将本地路径 `/home/user/example.txt` 文件上传到远程服务器 IP 地址为 `192.168.1.100` 用户名为 `alice` 的家目录下,则运行以下命令: ```bash scp /home/user/example.txt alice@192.168.1.100:/home/alice/ ``` 此操作会提示输入密码完成身份验证后再继续执行文件传送任务[^1]. ##### (2) 下载远程文件到本地机器 如果想把位于远程主机 `/var/log/system.log` 日志下载保存成当前工作目录下的同名副本的话,那么可以这样调用该实用程序: ```bash scp bob@192.168.1.101:/var/log/system.log . ``` ##### (3) 复制整个目录结构 当需要同步某个项目资料夹比如叫作 'project' 到另一台设备上去的时候,记得加上 '-r' 开关以便处理子级内容项: ```bash scp -r /path/to/project charlie@another-server:/target/folder/ ``` 这里展示了如何利用递归选项来迁移复杂的数据集[^5]. ##### (4) 设置自定义SSH端口 有时候,默认端口可能被防火墙锁或者出于安全性考虑更改过;此时可通过'-P'(注意大小写区别!)指定实际使用的数值比如说2222号作为例子展示: ```bash scp -P 2222 document.pdf eve@example.com:/tmp/ ``` ##### (5) 结合其他工具实现更强大功能 对于特别庞大的档案组而言,单纯依靠基础版本可能会遇到效率低下甚至失败的情况发生。这时我们可以引入诸如rsync这样的增强型解决方案来进行增量更新式的转移作业[^4]: ```bash rsync --partial --progress -e "ssh -p 22" source_folder/ user@host:destination_folder/ ``` 以上就是关于Linux环境下运用scp指令的一些常见场景介绍以及对应的实际编码片段供参考学习之用。 ### 注意事项 尽管 `scp` 提供了一种简单的方式来管理跨网络环境中的资源交换活动,但它并不具备内置的支持恢复中断后的部分已完成事务的能力。因此,在面对超大规模对象时建议寻找专门设计为此目的而构建的应用软件如lftp等等加以辅助解决此类难题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值