熱搜:win11繞過硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動盤 真正純凈版的win7系統(tǒng)
時間:2015-01-06 16:35:46 作者:qipeng 來源:系統(tǒng)之家 1. 掃描二維碼隨時看資訊 2. 請使用手機瀏覽器訪問: https://m.xitongzhijia.net/xtjc/20150106/34147.html 手機查看 評論 反饋
Linux服務器被攻擊了怎么辦?其實不用擔心,通過拒絕國外ip訪問的方法能夠減少被攻擊的次數(shù),下面小編就教大家Linux屏蔽國外ip訪問的方法,一起來學習下吧。
1、其實國外的IP 有很多的,而且那么多的國家IP量是非常大的,一個國家的IP的不多,也就是說我們可以收集到國內的IP,然后只允許國內的IP 訪問,其它的IP都拒絕,這樣也可以達到過濾到國外IP的辦法。
2、我們可以完全使用iptables來進行過濾
3、首先說一下iptables 允許一個IP 的辦法
iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT
這樣子就可以允許一個IP 訪問服務器端的80端口了
4、如果需要使用iptables來允許一個IP段的話,我們可以這樣子
iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT
這樣子就可以允許一個IP段 訪問服務器端的80端口了
5、上面介紹了如何允許一個IP 或者IP 段訪問的辦法,這時我們就可以把收集到的全國的IP 段都允許訪問服務器。
當然不是手動一個個打,我們可以把它做成shell腳本,然后運行一下即可添加到防火墻里邊了。
6、然后運行腳本,即可全部添加到規(guī)則里邊了,十分方便。這個就需要您收集到準確的國內IP 以及shell腳本的一些知識。
7、最后再運行使用iptables -A INPUT -j DROP 然后其他的國外IP 都給拒絕了。
上面就是Linux屏蔽國外ip訪問的方法介紹了,如果你的服務器被黑客攻擊,可嘗試通過屏蔽國外ip訪問來解決,但不一定有效。
發(fā)表評論
共0條
評論就這些咯,讓大家也知道你的獨特見解
立即評論以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場