yanqingluo
- 浏览: 164897 次
- 性别:
- 来自: 南京
-
文章分类
- 全部博客 (327)
- JAVA (130)
- 工作笔记 (49)
- SQLSERVER (5)
- ORACLE (28)
- nginx (1)
- Unix C (16)
- 系统 (19)
- 网络技术 (17)
- WEB前端 (22)
- Eclipse (2)
- Tomcat (1)
- spring (7)
- MYSQL (12)
- Maven (6)
- JETTY (2)
- 设计 (2)
- 开源项目 (7)
- asterisk (0)
- C++ (2)
- WINDOWS (2)
- SCALA (0)
- 协议 (1)
- Netty (1)
- SHELL (1)
- mybaits (4)
- 并发 (2)
- 架构 (2)
- TCP/IP (8)
- 虚拟化 (3)
- 不要再说java慢 (0)
- mac (2)
- mysql乱码完美解决 (1)
最新评论
转自:http://blog.163.com/yuzhongfeiyan338@126/blog/static/3868832320106810188355/
近期在服务器上线了一个奖金活动,于是每天都会出现一些人攻击服务器的情况,这里简单介绍一种限制指定IP访问的办法。
单个IP的命令是
iptables -I INPUT -s 59.151.119.180 -j DROP
封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中, 系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全
解封:
iptables -L INPUT
iptables -L --line-numbers 然后iptables -D INPUT 序号
近期在服务器上线了一个奖金活动,于是每天都会出现一些人攻击服务器的情况,这里简单介绍一种限制指定IP访问的办法。
单个IP的命令是
iptables -I INPUT -s 59.151.119.180 -j DROP
封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中, 系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全
解封:
iptables -L INPUT
iptables -L --line-numbers 然后iptables -D INPUT 序号
分享到:
发表评论
-
编译安装redis
2016-03-13 17:03 386tar xzf redis-3.07.tar.gz mv r ... -
zookeeper
2016-03-10 16:43 410ZooKeeper服务命令: ... -
数据库自动备份
2015-09-09 15:52 471#!/bin/bash currTime=$(date &qu ... -
chkconfig
2015-09-09 14:48 339Linux下chkconfig命令详解 ... -
centos 查看内存
2015-08-08 14:40 639http://elf8848.iteye.com/blog/1 ... -
nginx+tomcat
2015-08-01 17:12 0一、安装Tomcat和JDK 1、上传apache-tomc ... -
linux 查看系统信息
2015-08-01 17:03 0# uname -a # 查看内核/操作系统/CPU信息 ... -
常用部署命令
2015-08-01 17:00 0#gcc -v --查看版本信息 #find -name fe ... -
linux系统调整时区和时间
2015-08-01 16:55 0查看/修改Linux时区和时间 一、时区 1. 查 ... -
Linux中cp和scp命令的使用方法
2015-08-01 16:54 0Linux中cp和scp命令的使用方法 Linux为我们提 ... -
Linux 系统挂载数据盘
2015-08-01 16:49 0Linux 系统挂载数据盘 转自 http://www.23 ... -
linux 查看端口
2015-08-01 16:47 0linux端口查看命令 Linux ... -
释放内存
2015-08-01 16:45 0细心的朋友会注意到,当你在linux下频繁存取文件后,物理内存 ... -
linux系统下免费防DDOS CC攻击脚本,有效减轻服务器压力 【转】
2015-08-01 16:37 1735网站DDOS是最头疼的事。即使是国内高防的服务器,也不能100 ... -
linux下怎么查看ssh的用户登录日志
2015-08-01 16:33 496linux下登录日志在下面的目录里: cd /var/log ... -
CentOS安装iftop查看网络带宽使用情况
2015-08-01 16:28 394转自 http://mycnarms.blog.51cto.c ... -
linux查看磁盘空间
2015-08-01 16:25 459linux下空间满可能有两种情况 可以通过命令 df -h ... -
NIO的陷阱
2015-06-25 22:28 333// Create a ... -
memcache
2015-06-06 09:38 399http://maoyidao.iteye.com/blog/ ... -
100W并发连接测试(转)
2015-04-26 22:02 855100W并发连接 http://www.blogjava.n ...
相关推荐
Linux 服务器限制 IP 访问 Linux 服务器限制 IP 访问是指通过配置 Nginx 或 Apache 服务器,屏蔽或限制特定的 IP 地址访问服务器,以防止垃圾评论、攻击或恶意访问。 Nginx 环境下的 IP 限制 在 Nginx 环境下,...
例如,限制所有属于某个公司网络(可能拥有一个共同的前缀)的IP访问。 6. **IP地址的判断与转换**:在Java中,可以使用`java.net.InetAddress`类获取和解析IP地址。`InetAddress.getByName(ip)`可将字符串形式的IP...
在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个...
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
需登录服务器管理界面,找到安全组配置,添加允许80端口对外访问的规则,通常设置源IP为0.0.0.0/0,表示允许所有IP访问。 4. **用户权限**:了解服务器上的用户权限设置。root用户通常可以使用1-100之间的端口,而...
通过使用多块网卡和 iproute2 软件,可以实现 Linux 服务器的带宽复用,提高服务器的工作性能,提高用户的访问速度,降低网络拥塞的可能性。 知识点: 1. Linux 服务器的带宽复用是提高服务器性能的关键技术之一。...
### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...
在Linux服务器环境中,配置是确保系统能够有效运行各种服务的关键环节。本文主要涵盖了几个重要的服务器配置,包括DNS、Apache、DHCP、FTP、Proxy、WWW、Samba、Telnet和SSH服务。 首先,我们来看看DHCP(Dynamic ...
6. **安全**:考虑防火墙规则,限制非授权访问,确保服务器的安全性。 掌握这些知识点,可以帮助IT专业人士在工业自动化、物联网(IoT)项目或嵌入式系统中有效地利用"Modus Linux 服务器程序",实现高效、可靠的...
SSH(Secure Shell)是一种网络协议...总之,SSH是Linux服务器管理的重要工具,SSH Secure Shell Client等客户端软件为Windows用户提供了安全、便捷的访问手段,使得在不熟悉的环境中管理远程Linux服务器变得不再困难。
"通过SSH访问远程Linux服务器的四个安全策略" 在远程访问Linux服务器时,安全性是一个非常重要的方面。下面四个安全策略可以帮助您更好地保护您的Linux服务器。 Linux SSH 安全策略一:关闭无关端口 在 Linux ...
Linux服务器搭建是一个涵盖广泛的主题,涉及系统安装、网络配置、安全设置、服务管理等多个环节。以下是一些关于Linux服务器搭建的重要知识点,旨在帮助你构建一个稳定、高效且安全的服务器环境。 1. **系统选择与...
从给定的文件信息中,我们可以提炼出关于Linux服务器架设方法的重要知识点,特别是与SSH、Telnet、Web服务、FTP、DNS等相关的配置和管理技术。以下是对这些知识点的详细解析: ### SSH (Secure Shell) SSH是一种...
Linux服务器的运维知识点广泛,涵盖从基础系统安装后的优化到具体服务的配置和管理,再到高级功能如数据同步和监控等。这里,我们将详细探讨给定文件中提到的Linux服务器运维相关知识点。 1. Linux安装后基本优化 ...
9. **远程访问和SSH**:设置和使用Secure Shell(SSH)进行远程管理,理解公钥认证和限制SSH登录的方法。 10. **系统备份与恢复**:了解如何制定备份策略,使用rsync、tar等工具进行数据备份,并学习在需要时恢复...
5. **安全策略**:为保障安全,应限制访问者的权限,使用NTFS文件系统权限设置进一步细化访问控制。 【Samba 服务器配置 - Linux 操作系统中文件和打印共享】 Samba是一个让Linux/Unix服务器与Windows客户端进行...