kavin

Linux 系统屏蔽某个 IP 的访问

kavin linux 2018-05-11 2499浏览 0

 Linux 系统屏蔽某个 IP 的访问

方法一

vim /etc/hosts.deny 对配置文件做如下修改

 

添加内容

 

sshd:203.215.252.189  

#禁止203.215.252.189对服务器SSH的访问

sshd:203.215.252.0/255.255.255.0

#禁止203.215.252.1~203.215.252.255对服务器SSH的访问

 

httpd:203.215.252.189

#禁止203.215.252.189对服务器httpd的访问

修改完成后保存,重启服务使配置生效 ,执行

 

service xinetd restart

 

 

方法二

vim /etc/rc.local 修改配置文件

 

iptables -I INPUT -s 61.37.81.1 -j DROP

# 61.37.81.1的包全部屏蔽

iptables -I INPUT -s 61.37.81.0/24 -j DROP

#61.37.81.161.37.81.255的访问全部屏蔽

iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP

# 192.168.1.20280端口的访问全部屏蔽

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP

#192.168.1.1~192.168.1.125580端口的访问全部屏蔽

 

 

修改后保存,退出重启服务器即可。

 

 


发表评论