Centos使用iptables禁止某些IP的访问的方法

我们拥有自己的linux服务的时候,很多操作都需要有点linux基础才行,不像以往使用人家的虚拟主机那样简单了。。。大叔经常遇见一些奇葩的人,为了不让他们的访问,不得不禁止某些IP的访问。。。那么在linux里该如何操作呢?其实办法很简单的!ssh登陆root后

给予以下命令来禁止某个IP的访问:

iptables -I INPUT -s ***.***.***.*** -j DROP 
那么需要解封一个IP的访问,就需要给予命令:

iptables -D INPUT -s ***.***.***.*** -j DROP 
两个命令的区别是一个是"-I"代表Insert(添加),"-D"代表Delete(删除)

通过这两个命令即可简单的禁止和解封某IP的访问规则!

通过命令:

iptables -list 
可以查看当前linux服务器的IP规则表

如果需要清空当前服务器内的IP规则表的话,给予命令:

iptables -flush 
针对禁封某个IP段,可以给予命令:

iptables -I INPUT -s 121.0.0.0/8 -j DROP 
给予命令:

iptables -L 
可以检查规则是否已经生效了

最后,就是保存和重启iptables了

/etc/rc.d/init.d/iptables save   
service iptables restart 

附:其他常用的命令

编辑 iptables 文件

vi /etc/sysconfig/iptables

关闭/开启/重启防火墙

/etc/init.d/iptables stop 
 
#start 开启 
 
#restart 重启

验证一下是否规则都已经生效:

iptables -L

保存并重启iptables

/etc/rc.d/init.d/iptables save 
service iptables restart

时间: 2024-10-23 15:42:06

Centos使用iptables禁止某些IP的访问的方法的相关文章

过滤和禁止中国IP地址访问的方法

做英文共享软件的作者,为了防止软件被破解,经常需要设置禁用中国地区的IP地址,但很多人不知道怎么进行设置. 如何在apache主机上设置禁用中国的IP地址访问,其实很简单,修改apache的.htaccess文件,在文件中加入下面的语句,即可阻止大部分中国用户的访问.当然,这份IP过滤表有些旧,某些新的IP会漏网,可以适当进行一些修改. 当然,英文网站大多不需要中文用户,如果想阻止中国的搜索引擎对其网站进行索引,也可以利用下面的语句. deny from 61.52deny from 61.53

Centos中iptables禁止ip段访问网站

禁止某条ip访问网站: iptables -I INPUT -s 183.15.35.140 -j DROP 禁止某ip段访问网站: iptables -I INPUT -s 142.54.0.0/16 -j DROP 或 iptables -I INPUT -s 183.44.123.0/24 -j DROP 删除某条ip访问网站的限制: iptables -D INPUT -s ***.***.***.*** -j DROP PS一下,  142.54.0.0/16 指的ip段是 前两位不变

CentOS利用iptables禁止以及恢复ping的例子

今晚打开Online的独服上之前装的DA,看到一大堆Brute force attack警报,太心烦了.于是乎跟着网上教程设置了一下iptables,以后遇到破解的,可以直接block IP.教程中给出的命令把ping也禁止了,导致其他客户端无法ping我的服务器,外加自动屏蔽暴力破解IP.可随之将ping给禁止了,Online也马上来了提示邮件"Service alert: ping down on Dedibox",本地测试也ping不通.下面介绍如何给iptables设置了禁用或

Linux如何禁止特定ip地址访问

  Linux系统中,如果你需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面小编就给大家介绍下Linux如何禁止某个ip地址访问,感兴趣的朋友可以来了解下. 一.概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问.这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/et

Linux 禁止某个IP地址访问的几种方法

一.概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问.这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP.如果两个文件的配置有冲突,以/etc/hosts.deny为准. /etc/hosts.allow和/etc/hosts.deny两个文件是控制

禁止通过ip直接访问(apache,nginx,iis)

apache 禁止IP直接访问 在httpd.conf文件最后面,加入以下代码  代码如下 复制代码 NameVirtualHost 1.1.1.1 ## 这里假设要禁止的ip为1.1.1.1 <VirtualHost 1.1.1.1>         ServerName 1.1.1.1         <Location />                 Order Allow,Deny                 Deny from all         </

Linux 防火墙iptables 禁止某些 IP访问

方法一,过滤一些IP访问本服务器 要封停一个IP,使用下面这条命令:  代码如下 复制代码 iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令:    代码如下 复制代码 iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除).后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃

ASP代码中如何屏蔽ip地址 禁止某IP段访问网站

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 经常有些地方性的B2B或者B2C网站到处都被批量发布好多垃圾信息,把我的解决办法分享给大家: 把以下代码加入到你的ASP页面就可以测试到效果了: <%        '受屏蔽IP地址(段)集合,星号为通配符,通常保存于配置文件中.         Const BadIPGroup = "192.168.1.*|202.68.*

如何用 iptables 禁止某个ip?

国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为"中国PE第一股",市值超1000亿元.    ----------------------------------------------------------------------------