系统小窝欢迎您

电脑公司 深度技术
当前位置:系统小窝 > 系统教程 > Linux教程 >

Linux拒绝国外IP访问的步骤

时间:2021-04-09 来源:大神到 人气:

Linux服务器被攻击了怎么办?其实不用担心,通过拒绝国外ip访问的方法能够减少被攻击的次数,下面小编就教大家Linux屏蔽国外ip访问的方法,一起来学习下吧。

1、其实国外的IP 有很多的,而且那么多的国家IP量是非常大的,一个国家的IP的不多,也就是说我们可以收集到国内的IP,然后只允许国内的IP 访问,其它的IP都拒绝,这样也可以达到过滤到国外IP的办法。

2、我们可以完全使用iptables来进行过滤

3、首先说一下iptables 允许一个IP 的办法

iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT

这样子就可以允许一个IP 访问服务器端的80端口了

4、如果需要使用iptables来允许一个IP段的话,我们可以这样子

iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT

这样子就可以允许一个IP段 访问服务器端的80端口了

5、上面介绍了如何允许一个IP 或者IP 段访问的办法,这时我们就可以把收集到的全国的IP 段都允许访问服务器。

当然不是手动一个个打,我们可以把它做成shell脚本,然后运行一下即可添加到防火墙里边了。

6、然后运行脚本,即可全部添加到规则里边了,十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。

7、最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。

上面就是Linux屏蔽国外ip访问的方法介绍了,如果你的服务器被黑客攻击,可尝试通过屏蔽国外ip访问来解决,但不一定有效。

相关文章

  • Linux系统怎么配置IPv6地址?

    Linux系统怎么配置IPv6地址?

    目前IP协议的版本号是4,即IPv4,那么IPv6就是IPv4的下一代IP协议,那么Linux系统要怎么配置IPv6地址呢?下面小编就给大家介绍下Linux系统配置IPv6地址的方法...
    2014-12-05 05.12.00
  • Linux如何使用arping命令检测IP地址冲突

    Linux如何使用arping命令检测IP地址冲突

    每一个网络每一台主机都有一个IP地址,如果IP地址冲突的话将导致网络连接不上、掉线等问题,那么IP地址冲突好要如何查询呢?下面小编就给大家介绍下...
    2015-01-06 03.01.06
  • Linux如何通过命令行来设置IPMI

    Linux如何通过命令行来设置IPMI

    IPMI是智能型平台管理接口,通过命令行能够实现IPMI的配置,具体应该如何操作呢?IPMI的配置方法都大同小异,下面小编就简单的介绍下Linux使用命令行设...
    2015-04-09 04.04.23
  • Linux系统iptables报错iptables: Protocol wrong怎么办?

    Linux系统iptables报错iptables: Protocol wrong怎么办?

    Linux系统中,iptables有利于Linux防火墙的配置,能够控制ip信息包过滤,可有用户遇到了iptables: Protocol wrong type for socket.错误,不知是由什么原因引起的,下...
    2015-06-05 04.06.59
  • Linux用户退出系统后限制IP登录Shell的操作实例

    Linux用户退出系统后限制IP登录Shell的操作实例

    Linux系统虽然比Windows系统安全很多,但多少还是存在一些安全隐患的。在Linux用户退出系统后,还是会有多个IP登录的风险,那么Linux退出后要如何限制IP登...
    2021-04-09 03.04.15

发表评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。