在centos防火墙内禁止某IP的访问

最新推荐文章于 2024-04-12 03:22:38 发布
最新推荐文章于 2024-04-12 03:22:38 发布
阅读量6.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: CentOS 文章标签: centos 防火墙 input filter output file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zjclugger/article/details/6533967
本文介绍如何使用CentOS自带的防火墙禁止特定IP地址的访问。通过在iptables配置文件中添加规则,可以精确控制外部对服务器的访问。特别展示了如何阻止一个具体的IP地址,并强调了规则位置的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用CENTOS自带的防火墙来禁止某IP对系统的访问。


以下是/etc/sysconfig/iptables 截取片段

以拒绝 211.154.137.45 访问为例,记得位置不能写错。

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

-A INPUT -i eth0 -s 211.154.137.45 -j DROP

-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
.........

 

这个位置一定不能错,必须紧跟在 :RH-Firewall-1-INPUT - [0:0] 后面 ,至于啥原因,我还细理解,有懂得记得一定要给我留言呀,哈哈。

CentOS6.5 配置防火墙+允许指定ip访问端口+指定网段
weixin_49622708的博客
02-23 5586
CentOS6.5 配置防火墙+允许指定ip访问端口 参考博文: iptables防火墙只允许指定ip连接指定端口、访问指定网站 一、配置防火墙 打开配置文件 [root@localhost ~]# vi /etc/sysconfig/iptables 正确的配置文件 # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *fi
详解CentOS下Nginx如何禁止IP访问
09-15
服务器的安全相信是每位运维人员最关心的问题,不知道大家在使用的时候会不会遇到很多的恶意IP攻击,最近公司的服务器就遇到了这个问题,这个时候就要用到Nginx 禁止IP访问了。本文介绍了详细的步骤,有同样问题的...
centos firewalld 封禁某个ip
MySQL技术博客
03-16 1606
通过以上步骤,就可以使用 firewalld 在 CentOS 系统上临时或永久封禁某个来源 IP 地址的访问firewalld 提供了直观的命令行界面,也允许配置更复杂的防火墙规则。将 x.x.x.x 替换为要封禁IP 地址。--timeout=0 使规则持续生效。同样需要 --reload 使规则生效。
Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁_centos 查看黑名单
2401_84240554的博客
04-12 1598
转载来源 : Centos添加ip黑名单禁止某个ip访问,对登陆失败的主机进行封禁 :http://www.safebase.cn/article-259725-1.html。光有禁止、允许主机之外,我们还可以对主机登陆失败的IP地址做封禁措施,以防止暴力破解,设置shell脚本超过5次登陆失败就会被添加到黑名单中,为服务器安全保驾护航。在Linux中如何禁止IP访问服务器,或者允许网络访问服务器安全设置中非常重要的内容,下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。
centos查看访问ip和屏蔽某些ip
weixin_44437000的博客
11-23 3686
centos系统中有些时候需要查看来自某个地址的链接数,我们就可以使用组合命令来查看和统计某个服务器上所有链接按照ip分类统计结果命令解释。
centos服务器关闭iptables防火墙后仍然无法通过公网ip访问http端口的问题
van_brilliant的博客
10-18 1万+
前几天在阿里云买了台服务器,装上centos,今天在配置tomcat的时候发现,localhost:8080是可以访问的,但是无法通过公网IP访问8080端口。马上就想到了防火墙的问题,查到centos有自己的默认防火墙firewall,于是stop。然后又把linux通用的iptables防火墙关闭。没成功。又得知安全组规则这个东西,是阿里在外部给服务器提供的一个防护,于是设置入站规则,加上允许
CentOS7因防火墙阻止访问服务器解决方法
Jisan_Mo的博客
11-03 1320
在不关闭防火墙的情况下 开启8080端口 firewall-cmd --permanent --add-port=8080/tcp 重启 firewall-cmd --reload
centos防火墙禁止IP访问.docx
10-31
centos防火墙禁止IP访问.docx
centos7防火墙导致java程序访问mongodb3.0.1时报错的问题分析
12-16
查看centos7的官方文档,知道centos7最小安装默认只安装防火墙的动态配置规则服务(firewalld),静态配置规则服务(iptables与ip6tables)需要另行安装。 1、关闭firewall: systemctl stop firewalld.service #...
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、...
centos防火墙关闭了,外网依然无法访问
qq_35887587的博客
11-03 3189
问题1 docker启动后提示 WARNING: IPv4 forwarding is disabled. Networking will not work. 解决方案如下: 修改配置文件: vim /usr/lib/sysctl.d/00-system.conf 追加 net.ipv4.ip_forward=1 接着重启网络 [root@localhost mytomcat]# systemctl restart network 问题2 防火墙是关闭的,本机能访问,但是其他机器访问不通。 解决方
如何在CentOS中屏蔽恶意爆破IP (CentOS8.x)
辉辉的博客
11-01 1284
1、先检查本系统是否有安装xinetd [root@localhost ~]# systemctl status xinetd (1)如何没有打开则重启下xinetd (2)没有安装则用dnf(yum的升级版)安装、使用阿里源或者本地源 [root@localhost ~]# dnf install xinetd 补充:xinetd即(extended internet daemon),xinetd是新一代的网络守护进程服务程序,又叫超级Internet...
CentOS7下使用firewall来限制IP访问
普普通通程序猿的博客
09-08 7597
之前使用CentOS6的时候一直使用的是iptables服务来进行防火墙策略的配置,但从CentOS7开始系统默认自带的防火墙工具是firewalld,想要使用iptables还得另外安装,刚好项目需要搭建一个测试环境,模拟网络隔离的场景,于是用firewalld试了一把。 firewalld的基本使用 要配置策略,前提是firewalld服务得启动,所以先来了解一下firewalld服务的一些常用命令吧! CentOS7推荐使用systemctl来代替service命令的使用,它是融合了之前service
centos7 禁止ip访问_shell脚本代码如何屏蔽IP访问网站centos7
weixin_32434033的博客
01-12 621
首先想要屏蔽ip地址访问我们的网站,要找到错误文件文件日志。找出ip,本教程是apache服务器为代表。1.用到的技术是centos7 firewall的命令2.cat,grep,awk的用法好了,不多说了直接代码解释,下面就是shell代码屏蔽加入防火墙的代码。#!/bin/sh#找到ip访问网站的错误日志filepath=/var/log/httpd/error_log#读取符号规则IP地址f...
CENTOS 7 添加黑名单禁止IP访问服务器
热门推荐
林中静月下仙的博客
12-12 1万+
centos7用的是firewall 添加单个黑名单只需要把ip添加到 /etc/hosts.deny 格式 sshd:$IP:deny vim /etc/hosts.deny 添加你要禁止ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:allow...
Linux下iptables 禁止端口和开放端口
07-26 411
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否...
linux 学习笔记~centOS7设置Nginx服务器只能域名访问,无法通过IP访问
慧香一格的专栏
10-27 1598
1.查找配置安装目录 find /|grep nginx.conf 2.vim 打开并编辑conf文件 vim /usr/local/nginx/conf/nginx.conf 3.修改配置文件 server{ listen IP地址:80 default_server; server_name _; return 403; } server{ listen IP地址:80; server_name ...
centos7.3 firewalld安全防火墙指定IP策略--------龙胆苏打
yipianfuyunsm的博客
08-21 3493
centos7.3 firewalld防火墙指定IP策略 centos7.3 firewalld防火墙指定IP策略 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行...
Centos添加ip黑名单禁止某个ip访问
最新发布
10-24
CentOS系统中,如果你想要禁止某个IP地址访问服务器,通常可以配置防火墙firewall)来实现这个功能。以下是使用iptables命令行工具设置IP黑名单的基本步骤: 1. 首先,打开终端并以root权限登录。 2. 检查是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值