在 Linux 系统环境下,如何屏蔽某个IP或IP段的访问?
本文将结合实例,讲解两个配置方法。
下文相关 IP 是举例说明,用户需要结合自己的需求进行设置。
方法一:
vim /etc/hosts.deny 对配置文件做如下修改
sshd:114.97.186.129 #禁止114.97.186.129对服务器SSH的访问 sshd:114.97.18.0/255.255.255.0 #禁止114.97.18.1~114.97.18.255对服务器SSH的访问 httpd:114.97.186.129 #禁止114.97.186.129对服务器httpd的访问
修改完成后保存,重启服务使配置生效 ,执行 :
service xinetd restart
方法二:
vim /etc/rc.local 修改配置文件
iptables -I INPUT -s 60.168.240.171 -j DROP # 60.168.240.171的包全部屏蔽 iptables -I INPUT -s 60.168.240.0/24 -j DROP #60.168.240.1到60.168.240.255的访问全部屏蔽 iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP # 192.168.1.202的80端口的访问全部屏蔽 iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP #192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽
修改后保存,退出重启服务器即可。
贴士:如果你用的是服务器,请不要将自己的ip设为限制,不然会连接不上远程桌面。
以上就是Linux系统如何屏蔽IP访问的方法。
声明:如需转载,请注明来源于www.webym.net并保留原文链接:http://www.webym.net/jiaocheng/406.html
