Linux添加白名单和查看ip访问记录

原创已于 2023-11-10 15:27:03 修改 · 3.3k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#linux #tcp/ip #服务器

于 2023-11-10 14:58:20 首次发布

本文介绍了如何在Linux系统中配置iptables防火墙，添加白名单IP规则，允许特定IP访问1521端口，并查看和分析access.log文件中的IP访问记录，包括使用grep、awk和netstat命令。还展示了检查/var/logs/messages中特定IP的示例。

1,添加白名

vi /etc/sysconfig/iptables

#注释原来的1521规则，添加新的白名单IP规则

-A INPUT -s 192.168.245.167 -p tcp --dport 1521 -j ACCEPT

不加端口限制:

-A INPUT -p all -s 192.168.245.167 -j ACCEPT

保存退出后重启防火墙

service iptables restart

# 查看防火墙状态

service iptables status

2,查看ip访问记录

1.使用grep命令查找access.log文件中的IP记录

grep "IP地址" /path/to/access.log

其中，将“IP地址”替换为你要查找的具体IP地址，/path/to/access.log为access.log文件的路径。

2.使用awk命令查找access.log文件中的IP记录

awk '{print $1}' /path/to/access.log | sort | uniq -c | sort -rn

其中，/path/to/access.log为access.log文件的路径。

3.使用netstat命令查找当前连接到服务器的IP地址

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn

-----------------------------

cat /var/logs/messages

cat /var/logs/messages | gerp "172.0.0.1"

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Caster_Z

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Linux下设置iptables防火墙白名单

InjeProgram的博客

09-29

2306

在网络安全中，白名单是一种常见的策略，它允许只有在白名单中的特定IP地址或端口才能与系统进行通信。通过创建一个新的iptables链并添加白名单规则，然后配置防火墙的策略，我们可以实现只允许白名单中的IP地址或端口进行通信的防火墙设置。接下来，我们需要将白名单规则应用到防火墙上，以确保只有在白名单中的IP地址可以访问系统。在这一步，我们需要配置防火墙的默认策略，并将所有不在白名单中的传入连接丢弃。完成上述步骤后，你的Linux系统的防火墙将只允许白名单中的IP地址或端口进行通信，其他连接将被阻止。

常用服务器日志分析命令大全

风吟

08-29

489

常用服务器日志分析命令大全 1、查看有多少个IP访问： awk '{print $1}' log_file|sort|uniq|wc -l # wc -l 看看有多少行 2、查看某一个页面被访问的次数： grep "/index.php" log_file | wc -l 3、查看每一个IP访问了多少个页面： awk '{++S[$1]} END {for (a in S) print a,...

参与评论您还未登录，请先登录后发表或查看评论

Linux服务器配置ip白名单防止远程登录以及端口暴露的问题

09-14

今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

linux 中建立国内IP白名单避免国外ip攻击

weixin_45631123的博客

05-08

1957

在Linux系统中，可以使用防火墙工具来建立国内IP白名单，以允许特定国内IP地址访问您的系统或服务。这将逐行读取 whitelist.txt 文件中的IP地址，并将这些IP地址添加到iptables规则中，允许这些IP地址访问您的系统。首先，确定您要允许的国内IP地址范围。您可以从各个IP地址查询网站或服务提供商获取国内IP地址段。whitelist 国内ip 名单。

Liunx设定白名单

DBA小林的博客

05-05

4875

系统白名单的配置就是这么简单，当然也可以使用IPTABLES防火墙来限制IP访问当前服务器，各有各的好处，实际生产环境会建议使用防火墙。

linuxip白名单

04-01

在 Linux 中设置 IP 白名单可以通过多种方式实现，以下是基于 `iptables` 和 `/etc/hosts.allow` 文件的具体方法。 #### 方法一：通过 `iptables` 配置白名单 使用 `iptables` 是一种常见的方法来限制特定 IP 地址...

搞懂内网 IP、出口 IP、白名单，系统部署再也不迷糊！

最新发布

weixin_44519124的博客

07-31

2690

共享 NAT（Network Address Translation）是一种网络地址转换机制，多个内部设备共享一个公网 IP 来访问互联网。企业局域网通过公司防火墙或路由器统一出网家庭宽带用户通过路由器共享上网云平台用户未绑定弹性公网 IP 时使用的 SNAT 网关类型是否公网可访问唯一性用途描述内网 IP否否内部通信外网 IP是是被公网访问的地址出口 IP是否内部访问公网时使用的地址白名单策略控制访问来源，提升安全性。

linux防火墙白名单

02-19

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="<白名单IP地址>" accept' ``` 这里的`<白名单IP地址>`应被实际想要加入白名单的具体数值所替代。另外，通过指定`--...

防火墙开启及白名单开启

qq_44157567的博客

08-16

1100

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP地址" port protocol="tcp" port="8080-8090" accept'firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP地址" port protocol="tcp" port="8080" accept'

linux做防火墙白名单

02-11

### 设置Linux防火墙白名单规则 #### 查看当前防火墙状态和服务为了确保操作的安全性和有效性，在开始配置前应当了解现有防火墙的状态。可以使用`firewall-cmd --state`来获取防火墙运行状况[^1]。对于更详细的...

在linux系统中添加白名单

qiyuezuibang的博客

04-14

2518

vim /etc/ssh/sshd_config ，键盘按↓，使光标一直往下滑，就能看到这个页面。为防止入侵，大部分的服务器会使用防火墙。可以通过以下命令添加白名单。③esc退出编辑模式 :wq离开页面。②按一下insert 进入修改模式。④运行下列代码使得修改后的文件重新生效。

linux ip白名单

hw1287789687的专栏

03-21

1572

linux ip白名单配置文件:/etc/hosts.allow 内容如下: # # hosts.allow This file contains access rules which are used to # allow or deny connections to network services that # e...

Linux配置白名单

weixin_59111815的博客

07-10

1945

linux环境下需要配置指定ip访问服务器，进行安全巡查。保存文件并退出: ctrl+X Y。上下翻一下，有没有刚才添加的ip。配置白名单：*用0代替。

linux查询指定进程最近被哪些IP访问过

技术小站

05-24

3243

linux查询指定进程最近被哪些IP访问过

linux设置ip白名单

AKoalas的博客

07-13

4070

白名单操作查看下防火墙的状态： systemctl status firewalld 需要开启防火墙 systemctl start firewalld 查看已开放的端口 firewall-cmd --zone=public --list-ports 添加8484(随便输入四个数字代表端口号)端口到白名单 执行 firewall-cmd --permanent --zone=public --add-port=8484/tcp 重启防火墙：添加成功之后需要重启防火墙

Linux端口设置ip白名单

nielinyuan1466的博客

06-28

4544

在Linux系统中，如果您想要限制只有特定的IP地址能够访问端口22（通常是SSH服务的端口），您可以使用iptables防火墙来实现。

Linux 查看访问 IP

my_csdn_lsq的博客

12-13

7095

Linux 系统有很多用于快速处理数据的工具如 grep , awk , cut , sort , uniq , sort 可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来一步步来查看访问系统的 IP 情况通过 netstat -ntu , 找出通过 tcp 和 udp 连接服务器的 IP 地址列表 : # netstat -ntu Active Internet connections (w/o servers) Pro

linux添加ip白名单_Linux自带防火墙开启IP白名单的的配置详解

weixin_39620065的博客

01-17

3359

防火墙配置文件名称/etc/sysconfig/iptablesRed Hat Enterprise Linux Server release 6.0开始默认配置如下[root@DMT-Oracle-server ~]# cat /etc/sysconfig/iptables# Firewall configuration written by system-config-firewall# Ma...

LinuxIP白名单设置

sunhao06的博客

01-02

5417

前边文章我介绍了应对ssh暴库攻击时可以利用添加IP到IP黑名单（/etc/host.deny）的方式来进行应对。具体文章：记服务器遭遇ssh攻击及应对过程但是最近一个问题也显现出来，就是当自己几次操作失误之后，自己的ip也会进黑名单，造成连不上服务器的情况，就想能不能把自己ip设个白名单来进行规避呢，果不其然，还是有的，其实在/etc目录下还有一个host.allow文件，这就是白名单 配置文件格式参考：修改/etc/hosts.allow文件 # hosts.allow Thi.