当前位置:首页 > 技术交流 > 正文内容

linux 封禁ip

鲍成龙2年前 (2019-09-28)技术交流11702

timg.jpg

可以直接服务配置nginx.conf

添加 deny+IP 例如:

封禁单个IP

deny 106.5.76.83;

#封整个段即从123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封IP段即从123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16
#封IP段即从123.45.6.1到123.45.6.254的命令是
deny 123.45.6.0/24

重启nginx 服务  ./nginx -s reload

 

 

也可以 在tcpd服务器配置中封禁

/etc/hosts.deny

封禁单个IP

ALL: 106.5.76.83;

#封整个段即从123.0.0.1到123.255.255.254的命令

ALL: 123.0.0.0/8

#封IP段即从123.45.0.1到123.45.255.254的命令

ALL: 124.45.0.0/16

#封IP段即从123.45.6.1到123.45.6.254的命令是

ALL: 123.45.6.0/24

 重启服务 service xinetd restart

 

在防火墙禁止ip访问也是可行的:

封禁IP:

#iptables -I INPUT -s ***.***.***.*** -j DROP

解封IP:

#iptables -D INPUT -s ***.***.***.*** -j DROP

封禁IP段:

#iptables -I INPUT -s ***.***.***.0/24 -j DROP

添加完规则记得保存规则

#/etc/rc.d/init.d/iptables save

查看规则

#iptables -L

 

重启iptables

#service iptables restart

即可生效


相关文章

全站变灰css代码存档

html{     filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1); &n...

利用快捷方式显示杰奇3.0封面问题记录

利用快捷方式显示杰奇3.0封面问题记录

ln -s /www/wwwroot/jieqi/storage/files /www/wwwroot/jieqi/public/www/xsfm命令解释:在xsfm文件...

Linux文件编辑器 Vi(Vim)

Linux文件编辑器 Vi(Vim)1、关于文本编辑器;文本编辑器有很多,比如图形模式的gedit、kwrite、OpenOffice ... ... ,文本模式下的编辑器有vi、vim(vi的增强版...

评论列表

头条新闻
2年前 (2019-10-08)

文章不错非常喜欢

鲍成龙 回复:
谢谢
2年前 (2019-10-08)

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。