现在的位置: 网页制作教程网站制作经验 >正文
服务器问题和教程

Linux系统如何屏蔽IP访问

发表于2016/12/20 网站制作经验 0条评论 ⁄ 热度 1,155℃

在 Linux 系统环境下,如何屏蔽某个IP或IP段的访问?

本文将结合实例,讲解两个配置方法。

下文相关 IP 是举例说明,用户需要结合自己的需求进行设置。

Linux系统

方法一:

vim /etc/hosts.deny 对配置文件做如下修改

sshd:114.97.186.129  
#禁止114.97.186.129对服务器SSH的访问 
sshd:114.97.18.0/255.255.255.0
#禁止114.97.18.1~114.97.18.255对服务器SSH的访问
httpd:114.97.186.129
#禁止114.97.186.129对服务器httpd的访问

修改完成后保存,重启服务使配置生效 ,执行 :

service xinetd restart

方法二:

vim /etc/rc.local 修改配置文件

iptables -I INPUT -s 60.168.240.171 -j DROP
# 60.168.240.171的包全部屏蔽
iptables -I INPUT -s 60.168.240.0/24 -j DROP
#60.168.240.1到60.168.240.255的访问全部屏蔽
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP
# 192.168.1.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP
#192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽

修改后保存,退出重启服务器即可。

贴士:如果你用的是服务器,请不要将自己的ip设为限制,不然会连接不上远程桌面。

以上就是Linux系统如何屏蔽IP访问的方法。

  • 暂无评论