Linux禁IP命令 linux如何禁ping

Linux——iptables 禁止 IP和端口

禁止指定 IP

目前成都創(chuàng)新互聯(lián)已為1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、陳倉(cāng)網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

禁止指定 IP段

禁止指定 IP和端口

查看當(dāng)前的IP規(guī)則列表

用命令 iptables -vnL 查看效果：

參數(shù)-I是表示 Insert （添加），-D表示 Delete （刪除）。后面跟的是規(guī)則， INPUT 表示入站，10.0.28.15表示要封停的IP， DROP 表示放棄連接。

限制syn并發(fā)的次數(shù)以及同一個(gè)IP 新建連接數(shù)的數(shù)量

linux如何禁止某個(gè)ip連接服務(wù)器?

兩個(gè)文件是控制遠(yuǎn)程訪問設(shè)置的，通過設(shè)置這個(gè)文件可以允許或者拒絕某個(gè)ip或者ip段的客戶訪問linux的某項(xiàng)服務(wù)。

如 果請(qǐng)求訪問的主機(jī)名或IP不包含在/etc/hosts.allow中，那么tcpd進(jìn)程就檢查/etc/hosts.deny?？凑?qǐng)求訪問的主機(jī)名或 IP有沒有包含在hosts.deny文件中。如果包含，那么訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此訪問也被允許。

文件的格式為：daemon list:client list[:option:option:...]

daemon list：服務(wù)進(jìn)程名列表，如telnet的服務(wù)進(jìn)程名為in.telnetd

client list：訪問控制的客戶端列表，可以寫域名、主機(jī)名或網(wǎng)段，如.python.org或者192.168.1.

option：可選選項(xiàng)，這里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個(gè)域里的主機(jī)允許訪問TELNET服務(wù)，注意前面的那個(gè)點(diǎn)(.)。

第二行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問FTP服務(wù)，注意0后面的點(diǎn)(.)。

第三行表示，禁止192.168.0這個(gè)網(wǎng)段的用戶允許訪問SSH服務(wù)，注意這里不能寫192.168.0.0/24。在CISCO路由器種這兩中寫法是等同的。

服務(wù)器定義：

服務(wù)器，也稱伺服器，是提供計(jì)算服務(wù)的設(shè)備。由于服務(wù)器需要響應(yīng)服務(wù)請(qǐng)求，并進(jìn)行處理，因此一般來說服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。

服務(wù)器的構(gòu)成包括處理器、硬盤、內(nèi)存、系統(tǒng)總線等，和通用的計(jì)算機(jī)架構(gòu)類似，但是由于需要提供高可靠的服務(wù)，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。

在網(wǎng)絡(luò)環(huán)境下，根據(jù)服務(wù)器提供的服務(wù)類型不同，分為文件服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器，應(yīng)用程序服務(wù)器，WEB服務(wù)器等。

linux怎么禁止訪問某個(gè)ip

在服務(wù)器上進(jìn)行如下命令操作進(jìn)行規(guī)則設(shè)置即可：

#iptables -A INPUT -s ip段/網(wǎng)絡(luò)位數(shù) -j DROP

例如：禁止172.16.1.0/24網(wǎng)段訪問服務(wù)器，直接在服務(wù)器上用命令就可以實(shí)現(xiàn)

#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加規(guī)則，所有來自這個(gè)網(wǎng)段的數(shù)據(jù)都丟棄)

#/etc/rc.d/init.d/iptables save （保存規(guī)則）

#service iptables restart （重啟iptables服務(wù)以便升效）

網(wǎng)站欄目：Linux禁IP命令 linux如何禁ping
當(dāng)前網(wǎng)址：http://muchs.cn/article32/doedcpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、電子商務(wù)、全網(wǎng)營(yíng)銷推廣、網(wǎng)站制作、響應(yīng)式網(wǎng)站、域名注冊(cè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)