`
ymq267
  • 浏览: 130511 次
  • 性别: Icon_minigender_1
  • 来自: 吉林
社区版块
存档分类
最新评论

Linux 使用 iptables 禁止某些 IP 访问

阅读更多
在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。

在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。

在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。

要封停一个IP,使用下面这条命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP,使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。

此外,还可以使用下面的命令来查看当前的IP规则表:

iptables -list

比如现在要将123.44.55.66这个IP封杀,就输入:

iptables -I INPUT -s 123.44.55.66 -j DROP

要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:

iptables -flush

要添加IP段到封停列表中,使用下面的命令:

iptables -I INPUT -s 121.0.0.0/8 -j DROP

其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,这里就不提了。

相信有了iptables的帮助,解决小的DDoS之类的攻击也不在话下!

参考:http://blog.renhao.org/2010/01/linux-ban-unban-ip/

附:其他常用的命令

编辑 iptables 文件

vi /etc/sysconfig/iptables

关闭/开启/重启防火墙

/etc/init.d/iptables stop 

#start 开启 
#restart 重启
验证一下是否规则都已经生效:

iptables -L

保存并重启iptables

/etc/rc.d/init.d/iptables save 
service iptables restart
分享到:
评论

相关推荐

    LINUX-iptables应用技巧

    iptables 是 Linux 系统中非常重要的工具之一,用于配置、维护以及检查 IP 表中的规则。这些规则决定了数据包如何被处理(接受、拒绝或丢弃)。iptables 提供了强大的功能来帮助管理员实现各种网络策略。本文将根据...

    mysql不能用localhost,127.0.0.1连接,只能用ip连接 的解决方法

    在某些Linux发行版中,如CentOS或Ubuntu,安全增强型Linux (SELinux) 或 AppArmor 可能会限制MySQL服务的网络访问。检查这些安全模块的策略设置,确保它们允许MySQL服务的网络通信。 5. **重启动MySQL服务**: ...

    linux24-iptables

    Linux Iptables是Linux内核中的一个核心组件,主要用于网络安全管理和数据包过滤。它在2.4版本的Linux内核中被集成,并且通常被称为...正确理解和使用iptables对于任何Linux系统管理员来说都是至关重要的技能。

    Linux应用 (3).pdf

    例如,使用`iptables -t nat -p PREROUTING -s 192.168.1.25 -m mac --source 00:02:01:50:bb:53 -j DROP`命令可以禁止特定MAC地址的包通过。 6. **IE浏览器访问问题**: - 无法进入某些Web邮箱可能是因为浏览器的...

    Linux 作路由的经典配置

    在某些情况下,可能需要完全禁止某个IP地址的数据包通过路由。 - 命例: ```bash iptables -A FORWARD -s 192.168.2.10 -j DROP ``` - 解释:此命令会阻止所有来自192.168.2.10的数据包通过FORWARD链,即完全...

    基于Linux 的防火墙技术研究

    Linux 在其2.4 内核中内置了一个基于网络层解决方案的防火墙系统—Netfilter/Iptables,它使得 用户能够很方便地在网络边界定制对数据包的各种控制,如有状态或无状态的包过滤、各种类型的网 络地址转换、流量控制及...

    linux下squid服务器的配置与管理收集.pdf

    代理服务器作为客户端与互联网之间的中介,可以缓存频繁访问的网页,减少对原始服务器的压力,同时也能实现网络访问控制,比如限制特定IP或用户访问某些网站。正向代理隐藏了真实客户端的身份,而透明代理则在不改变...

    Linux中FTP安装与配置

    对于使用`iptables`的系统,可以通过编辑`/etc/sysconfig/iptables`文件来开放必要的端口: 1. 打开`/etc/sysconfig/iptables`文件进行编辑。 2. 添加规则来开放FTP服务所需端口,如21(控制连接)、20(数据连接)...

    LAMP安全全攻略(Linux)

    - **禁用远程文件访问**:通过`allow_url_fopen`和`allow_url_include`设置,禁止脚本访问远程文件。 12. **php.ini包含补丁文件** - **增强配置文件安全性**:可以考虑将一些敏感设置保存在单独的文件中,并通过...

    一键关闭电脑危险的端口

    然后,通过`net stop`命令停止相应服务,或者使用`iptables`(在Linux中)来阻止特定端口的流量。 2. **防火墙设置**:大多数操作系统都有内置的防火墙,如Windows防火墙或iptables。通过调整防火墙规则,可以禁止...

    sysctl:LinuxBSD内核调整和网络安全强化优化,通过优化的sysctl调整提高了服务器系统的性能

    在BSD系统中,`sysctl`操作通常需要重启系统才能生效,但在某些情况下,也可以使用`kern.sysctls`加载新设置。 **网络安全强化**: 1. **TCP/IP堆栈安全**:可以通过限制SYN队列长度、启用SYN cookies等措施防止...

    开源基础架构和集群最佳实践

    - `# chkconfig iptables off` (禁止Iptables随系统启动) 关闭Iptables非常重要,否则可能导致主备机之间的VRRP通信出现问题。如果未关闭,则可能发现两边均为MASTER状态且都能绑定浮动IP。 #### 二、keepalived ...

    详解nginx服务器中的安全配置

    例如,启用SYN cookies防止SYN洪水攻击,禁止接受源路由的包,开启反向路径过滤,禁用IP转发,启用EXEC Shield和地址空间随机化等。这些设置有助于抵御各种类型的网络攻击。 4. 使用防火墙规则: Nginx应配合...

    ftp安装 Java实现客户端

    - 禁止匿名用户访问:`anonymous_enable=NO` - 启用chroot限制:`chroot_local_user=YES` - 添加虚拟用户设置:`virtual_use_local_privs=YES`、`guest_enable=YES`、`guest_username=vftpuser` - 允许在chroot环境...

    centos安装FTP服务器

    以下是在`/etc/sysconfig/iptables`文件中添加的防火墙规则: 1. **允许客户端通过TCP协议访问FTP服务端口21**: ```bash -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 21 -j ...

Global site tag (gtag.js) - Google Analytics