- 浏览: 129861 次
- 性别:
- 来自: 吉林
文章分类
- 全部博客 (118)
- oracle数据库 (5)
- Web前端 (3)
- java后台 (6)
- Java虚拟机 (3)
- 大数据 (1)
- Java (27)
- 微信公众号 (1)
- ssh框架 (2)
- Java,eclipse (1)
- Hibernate (4)
- SSH (4)
- asp.net (1)
- XML,JSON (1)
- junit (1)
- SpringMVC (2)
- XML (2)
- JSON (2)
- HTTP AJAX POST请求 (2)
- request payload (1)
- form data (1)
- Content Type (1)
- Spring RESTful (1)
- RESTful (2)
- Git (2)
- 企业软件版本管理工具 (1)
- HIVE,HADOOP (1)
- Hadoop (1)
- Dobbo (1)
- 缓存(cache) (1)
- 服务器端,客户端 (1)
- Cookie (1)
- Session (1)
- MySQL索引 (1)
- 乐观锁,悲观锁 (1)
- 电子商务 (1)
- 面试部分 (1)
- 分布式事务处理 (1)
- java详解 (1)
- commons (1)
- NoClassDefFoundErrorLogFactory (1)
- Spring (1)
- tomcat (3)
- Ubuntu (1)
- 虚拟机 (1)
- Intel Virtual Technology (1)
- SVN (4)
- Taglib (5)
- java unsigned类型 (1)
- fmt (1)
- HMAC (1)
- linux (13)
- mysql (2)
- FTP (4)
- Maven (5)
- spring boot (6)
- myeclipse (1)
- web (1)
- Https (2)
- ssl (3)
- crt (1)
- cer (1)
- byte (1)
- 字符占字节 (1)
- 限制IP远程登录 (1)
- 禁止某些 IP 访问 (1)
- iptables (1)
- linux私钥登陆 (1)
- windows (1)
- openSSH (2)
- 大牛博客地址 (1)
- Maven常见异常 (1)
- shell命令 (1)
- WebWork2,Spring MVC (1)
- LinuxSS (0)
- Bitvise SSH Client (1)
- -bash-4.1$ (1)
- Centos7 (1)
- MQTT (5)
- Mosquitto (3)
- Mosquittos (0)
- HAProxy (1)
- 集群 (0)
- 负载均衡 (1)
- moqutte (1)
- 多线程 (1)
- Queue (1)
- BlockingQueue (1)
- ConcurrentLinkedQueue (1)
- erlang (1)
- jersey (1)
最新评论
在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。
在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。
在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。
要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
此外,还可以使用下面的命令来查看当前的IP规则表:
iptables -list
比如现在要将123.44.55.66这个IP封杀,就输入:
iptables -I INPUT -s 123.44.55.66 -j DROP
要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:
iptables -flush
要添加IP段到封停列表中,使用下面的命令:
iptables -I INPUT -s 121.0.0.0/8 -j DROP
其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,这里就不提了。
相信有了iptables的帮助,解决小的DDoS之类的攻击也不在话下!
参考:http://blog.renhao.org/2010/01/linux-ban-unban-ip/
附:其他常用的命令
编辑 iptables 文件
vi /etc/sysconfig/iptables
关闭/开启/重启防火墙
/etc/init.d/iptables stop
#start 开启
#restart 重启
验证一下是否规则都已经生效:
iptables -L
保存并重启iptables
/etc/rc.d/init.d/iptables save
service iptables restart
在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。
在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。
要封停一个IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
此外,还可以使用下面的命令来查看当前的IP规则表:
iptables -list
比如现在要将123.44.55.66这个IP封杀,就输入:
iptables -I INPUT -s 123.44.55.66 -j DROP
要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:
iptables -flush
要添加IP段到封停列表中,使用下面的命令:
iptables -I INPUT -s 121.0.0.0/8 -j DROP
其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,这里就不提了。
相信有了iptables的帮助,解决小的DDoS之类的攻击也不在话下!
参考:http://blog.renhao.org/2010/01/linux-ban-unban-ip/
附:其他常用的命令
编辑 iptables 文件
vi /etc/sysconfig/iptables
关闭/开启/重启防火墙
/etc/init.d/iptables stop
#start 开启
#restart 重启
验证一下是否规则都已经生效:
iptables -L
保存并重启iptables
/etc/rc.d/init.d/iptables save
service iptables restart
发表评论
-
Linux 新添加非root用登录后为-bash-4.1$而不是 [xxx@sensor~]模式
2017-08-01 14:15 623今天在Linux里新建了一个用户testuser1,将主目录指 ... -
SSH配置-使用Bitvise SSH Client工具在Windows下远程登陆Linux服务器
2017-07-31 18:14 12328SSH配置-在Windows下远程登陆Linux服务器Shel ... -
SSH配置-在Windows下远程登陆Linux服务器
2017-07-31 15:35 1551转自 : http://fancyseeker.github. ... -
Linux中如何添加/删除FTP用户并设置权限
2017-05-11 11:20 1562在linux中添加ftp用户,并设置相应的权限,操作步骤如下: ... -
linux--私钥登陆
2017-04-13 16:17 678遇到问题:对于公司的远程linux服务器,虽然刚开始会分配一个 ... -
linux限制IP远程登录
2017-04-13 15:53 1300Linux系统的远程登录非常灵活,root可以根据需要限制某些 ... -
将spring boot应用注册为Unix/Linux系统服务
2017-03-20 15:57 596运行Spring Boot应用可以用java -jar的方式, ... -
linux 开机启动 sh文件
2017-03-20 15:55 659使用vim打开 /etc/rc.local 在最后加上你要执行 ... -
Linux下 启动sh文件 运行spring boot
2017-03-20 15:01 6638仅为 自己工作中的笔记 1.chmod 空格"+ ... -
Linux FTP的安装与配置
2017-03-15 14:09 383ftp安装部分,操作步骤如下: 可以使用yum命令直接安装f ... -
linux 下mysql命令 (授权用户 和 基本操作)
2017-03-15 13:19 4011.linux下启动mysql的命令: mys ... -
linux下安装Mysql
2017-03-15 11:17 458linux版本:CentOS7 64位 1、下载安装 ...
相关推荐
iptables 是 Linux 系统中非常重要的工具之一,用于配置、维护以及检查 IP 表中的规则。这些规则决定了数据包如何被处理(接受、拒绝或丢弃)。iptables 提供了强大的功能来帮助管理员实现各种网络策略。本文将根据...
在某些Linux发行版中,如CentOS或Ubuntu,安全增强型Linux (SELinux) 或 AppArmor 可能会限制MySQL服务的网络访问。检查这些安全模块的策略设置,确保它们允许MySQL服务的网络通信。 5. **重启动MySQL服务**: ...
Linux Iptables是Linux内核中的一个核心组件,主要用于网络安全管理和数据包过滤。它在2.4版本的Linux内核中被集成,并且通常被称为...正确理解和使用iptables对于任何Linux系统管理员来说都是至关重要的技能。
例如,使用`iptables -t nat -p PREROUTING -s 192.168.1.25 -m mac --source 00:02:01:50:bb:53 -j DROP`命令可以禁止特定MAC地址的包通过。 6. **IE浏览器访问问题**: - 无法进入某些Web邮箱可能是因为浏览器的...
在某些情况下,可能需要完全禁止某个IP地址的数据包通过路由。 - 命例: ```bash iptables -A FORWARD -s 192.168.2.10 -j DROP ``` - 解释:此命令会阻止所有来自192.168.2.10的数据包通过FORWARD链,即完全...
Linux 在其2.4 内核中内置了一个基于网络层解决方案的防火墙系统—Netfilter/Iptables,它使得 用户能够很方便地在网络边界定制对数据包的各种控制,如有状态或无状态的包过滤、各种类型的网 络地址转换、流量控制及...
代理服务器作为客户端与互联网之间的中介,可以缓存频繁访问的网页,减少对原始服务器的压力,同时也能实现网络访问控制,比如限制特定IP或用户访问某些网站。正向代理隐藏了真实客户端的身份,而透明代理则在不改变...
对于使用`iptables`的系统,可以通过编辑`/etc/sysconfig/iptables`文件来开放必要的端口: 1. 打开`/etc/sysconfig/iptables`文件进行编辑。 2. 添加规则来开放FTP服务所需端口,如21(控制连接)、20(数据连接)...
- **禁用远程文件访问**:通过`allow_url_fopen`和`allow_url_include`设置,禁止脚本访问远程文件。 12. **php.ini包含补丁文件** - **增强配置文件安全性**:可以考虑将一些敏感设置保存在单独的文件中,并通过...
然后,通过`net stop`命令停止相应服务,或者使用`iptables`(在Linux中)来阻止特定端口的流量。 2. **防火墙设置**:大多数操作系统都有内置的防火墙,如Windows防火墙或iptables。通过调整防火墙规则,可以禁止...
在BSD系统中,`sysctl`操作通常需要重启系统才能生效,但在某些情况下,也可以使用`kern.sysctls`加载新设置。 **网络安全强化**: 1. **TCP/IP堆栈安全**:可以通过限制SYN队列长度、启用SYN cookies等措施防止...
- `# chkconfig iptables off` (禁止Iptables随系统启动) 关闭Iptables非常重要,否则可能导致主备机之间的VRRP通信出现问题。如果未关闭,则可能发现两边均为MASTER状态且都能绑定浮动IP。 #### 二、keepalived ...
例如,启用SYN cookies防止SYN洪水攻击,禁止接受源路由的包,开启反向路径过滤,禁用IP转发,启用EXEC Shield和地址空间随机化等。这些设置有助于抵御各种类型的网络攻击。 4. 使用防火墙规则: Nginx应配合...
- 禁止匿名用户访问:`anonymous_enable=NO` - 启用chroot限制:`chroot_local_user=YES` - 添加虚拟用户设置:`virtual_use_local_privs=YES`、`guest_enable=YES`、`guest_username=vftpuser` - 允许在chroot环境...
以下是在`/etc/sysconfig/iptables`文件中添加的防火墙规则: 1. **允许客户端通过TCP协议访问FTP服务端口21**: ```bash -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 21 -j ...