概述
本文主要介绍在Linux系统中,禁止IP或者网段访问服务的方法。
本文主要介绍如下2种方法禁止IP或者网段访问服务。本文相关IP或网段纯属虚构,用户需要结合自己的需求进行设置。
方法一
- 登录实例,编辑
/etc/hosts.deny文件,添加如下内容,然后保存并退出。sshd:203.XXX.XXX.189 #禁止203.XXX.XXX.189对服务器SSH的访问 sshd:203.XXX.XXX.0/255.XXX.XXX.0 #禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问
- 执行如下命令,重启服务使配置生效。
service xinetd restart
方法二
- 登录实例,编辑
/etc/rc.local文件,添加如下内容,然后保存并退出。iptables -I INPUT -s 61.XXX.XXX.1 -j DROP # 61.XXX.XXX.1的包全部屏蔽 iptables -I INPUT -s 61.XXX.XXX.0/24 -j DROP #61.XXX.XXX.1到61.XXX.XXX.255的访问全部屏蔽 iptables -I INPUT -s 192.XXX.XXX.202 -p tcp --dport 80 -j DROP # 192.XXX.XXX.202的80端口的访问全部屏蔽 iptables -I INPUT -s 192.XXX.XXX.0/24 -p tcp --dport 80 -j DROP #192.XXX.XXX.1~192.XXX.XXX.1255的80端口的访问全部屏蔽
注:添加IP后可能会导致用户无法访问远程连接,请谨慎操作。
- 重启服务器即可。
