文档章节

服务器屏蔽ip

张世臣
 张世臣
发布于 2017/09/12 13:56
字数 747
阅读 3
收藏 0
点赞 0
评论 0

一、系统禁止ping

1

[root@linu*** ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

  
二、系统允许ping

1

[root@linu*** ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

  此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效。
  ----------------------------------------------------------------------------------------------------------

1

2

/etc/rc.d/rc.local中增加一行

  echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

  0表示允许

  1表示禁止

 

1、安装iptables防火墙
CentOS执行:yum install iptables
Debian/Ubuntu执行:apt-get install iptables

2、清除已有iptables规则
iptables -F
iptables -X
iptables -Z

3、开放指定的端口
#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
#如果有其他端口的话,规则也类似,稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT

4、屏蔽IP
#如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP

4、查看已添加的iptables规则
iptables -L -n
v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
x:在 v 的基础上,禁止自动单位换算(K、M)
n:只显示IP地址和端口号,不将ip解析为域名

5、删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
iptables -L -n –line-numbers
比如要删除INPUT里序号为1的规则,执行:
iptables -D INPUT 1

6、iptables的开机启动及规则保存
chkconfig –level 345 iptables on
CentOS上可以执行:service iptables save保存规则
linux下使用iptables封ip段的一些常见命令:
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

关闭: /etc/rc.d/init.d/iptables stop
启动: /etc/rc.d/init.d/iptables start
重启: /etc/rc.d/init.d/iptables restart

1、重启后生效
开启:chkconfig iptables on
关闭:chkconfig iptables off
2、即时生效,重启后失效
开启:service iptables start

关闭:service iptables stop

© 著作权归作者所有

共有 人打赏支持
张世臣
粉丝 0
博文 16
码字总数 4624
作品 0
石家庄
程序员
一些使用谷歌的方法

方法一 1)在chrome浏览器中输入:chrome://flags/ 2)如下图,开启实验性 QUIC 协议和经由实验性 QUIC 协议发出的 HTTPS 请求两个选项 重启浏览器,大功告成。 方法二 此 次屏蔽的方法主要屏蔽...

好铁 ⋅ 2014/09/08 ⋅ 5

【windows下配置host的作用】

Winxp下的:WINDOWSsystem32driversetchosts文件 用记事本打开hosts文件,它的作用是包含IP地址和Host name(主机名)的映射关系,是一个映射IP地址和Hostname(主机名)的规定,规定要求每段只能...

fresscales ⋅ 2017/06/04 ⋅ 0

hosts文件管理工具

Hosts的作用 Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址...

札小白 ⋅ 2014/08/11 ⋅ 0

PHP ngix 怎么设置防止同一IP短时间多次访问?。

网站有时候会受到一些攻击 DDOS攻击,然后响应不过来。。。想问有什么好方法屏蔽同意IP短时内对服务器多次请求。。 怎么做能直接将他多次请求给屏蔽了。。。比如一个IP1秒内进行了50次的访问...

Temp_演员 ⋅ 2013/04/25 ⋅ 5

使用iptables屏蔽来自某个国家的IP

http://www.ha97.com/2988.html 星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VP...

Start-up ⋅ 2012/06/13 ⋅ 0

邮件被暴力破解U-Mail邮件网关来帮忙

公司架设了一台邮件服务器,但是最近老是被攻击,还有两次有两个账号被暴力破解了。从日志上面看到不断的有接收到不同的IP发过来的各种邮箱的连接请求。虽然根据日志把不少的IP拉进了黑名单,...

小燕 ⋅ 2016/05/23 ⋅ 0

piwik 案例介绍

1,在应用技术方面:分析技术主要有:HTTP协议头信息技术,第一方COOKIE,第三方COOKIE,P3P协议COOKIE,LSO技术以及Web Beacons和javascript技术。 2,系统核心工作流程: 1,访问者通过浏览...

drewin ⋅ 2013/06/08 ⋅ 1

客户端邮件收发报错Connection from (ip地址) refused

问题现象: 解决办法:登陆邮件服务器,安全——安全设置——屏蔽——动态屏蔽,点击【白名单】按钮,把客户端当前出口ip地址添加进去即可。 小小提示:无论是动态屏蔽还是ip屏蔽,都会出现这...

夏天来樂 ⋅ 2016/11/05 ⋅ 0

生产监控报警一:阿里云 RDS 监控报警

前言 早上挤地铁的时候收到了阿里云的监控报警,RDS 的 CPU 的负载达到了 90% 排查 因为是昨天晚上上的线,微信公众号也是在晚上才放出活动链接,当时也是考虑了可能会到来的使用量,把后台活...

诸葛孔明亮 ⋅ 2016/11/01 ⋅ 0

网站老是被DDOS、CC攻击,请问有什么办法可以防护么?

公司的dz论坛老是被攻击,目前只有1台服务器在运作。机房有硬件防护。但是屏蔽了一些IP之后,不去释放掉(具体是不是攻击有待确认~)。导致很多用户无法访问论坛。 我的思路:多机房的硬件防...

_jerryjee ⋅ 2016/02/23 ⋅ 15

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Spring发展历程总结

转自与 https://www.cnblogs.com/RunForLove/p/4641672.html 目前很多公司的架构,从Struts2迁移到了SpringMVC。你有想过为什么不使用Servlet+JSP来构建Java web项目,而是采用SpringMVC呢?...

onedotdot ⋅ 37分钟前 ⋅ 0

Python模块/包/库安装(6种方法)

Python模块/包/库安装(6种方法) 冰颖机器人 2016-11-29 21:33:26 一、方法1: 单文件模块 直接把文件拷贝到 $python_dir/Lib 二、方法2: 多文件模块,带setup.py 下载模块包(压缩文件zip...

cswangyx ⋅ 56分钟前 ⋅ 0

零基础学习大数据人工智能,学习路线篇!系统规划大数据之路?

大数据处理技术怎么学习呢?首先我们要学习Python语言和Linux操作系统,这两个是学习大数据的基础,学习的顺序不分前后。 Python:Python 的排名从去年开始就借助人工智能持续上升,现在它已经...

董黎明 ⋅ 今天 ⋅ 0

openJdk和sun jdk的区别

使用过LINUX的人都应该知道,在大多数LINUX发行版本里,内置或者通过软件源安装JDK的话,都是安装的OpenJDK, 那么到底什么是OpenJDK,它与SUN JDK有什么关系和区别呢? 历史上的原因是,Ope...

jason_kiss ⋅ 今天 ⋅ 0

梳理

Redux 是 JavaScript 状态容器,提供可预测化的状态管理。 它是JS的状态容器,是一种解决问题的方式,所以即可以用于 react 也可以用于 vue。 需要理解其思想及实现方式。 应用中所有的 stat...

分秒 ⋅ 今天 ⋅ 0

Java 后台判断是否为ajax请求

/** * 是否是Ajax请求 * @param request * @return */public static boolean isAjax(ServletRequest request){return "XMLHttpRequest".equalsIgnoreCase(((HttpServletReques......

JavaSon712 ⋅ 今天 ⋅ 0

Redis 单线程 为何却需要事务处理并发问题

Redis是单线程处理,也就是命令会顺序执行。那么为什么会存在并发问题呢? 个人理解是,虽然redis是单线程,但是可以同时有多个客户端访问,每个客户端会有 一个线程。客户端访问之间存在竞争...

码代码的小司机 ⋅ 今天 ⋅ 0

到底会改名吗?微软GVFS 改名之争

微软去年透露了 Git Virtual File System(GVFS)项目,GVFS 是 Git 版本控制系统的一个开源插件,允许 Git 处理 TB 规模的代码库,比如 270 GB 的 Windows 代码库。该项目公布之初就引发了争...

linux-tao ⋅ 今天 ⋅ 0

笔试题之Java基础部分【简】【二】

1.静态变量和实例变量的区别 在语法定义上的区别:静态变量前要加static关键字,而实例变量前则不加。在程序运行时的区别:实例变量属于某个对象的属性,必须创建了实例对象,其中的实例变...

anlve ⋅ 今天 ⋅ 0

Lombok简单介绍及使用

官网 通过简单注解来精简代码达到消除冗长代码的目的 优点 提高编程效率 使代码更简洁 消除冗长代码 避免修改字段名字时忘记修改方法名 4.idea中安装lombnok pom.xml引入 <dependency> <grou...

to_ln ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部