`
- 浏览:
6204786 次
-
使用iptables封指定IP访问网站的方法近来网站访问量异常增长,通过分析apache access_log找出了频繁访问的IP地址,确认是盗链,决定使用iptables封掉.脚本如下:# awk '{print $1}' access_log.20110622 |sort |uniq -c |sort -nr |more 15112 183.38.186.60 5289 218.83.160.164 4566 58.61.154.18 4428 183.39.105.113 3169 121.14.162.56 2121 113.108.116.17 1971 121.14.162.46 1614 121.14.162.65 1515 192.168.39.134 1430 59.152.221.14 1391 121.14.162.47 1350 183.38.181.117 1317 183.38.189.202 1293 121.14.162.85 1285 121.14.162.117iptables的使用方法如下:封单个IP的命令iptables -I INPUT -s 183.38.186.60 -j DROP封IP段的命令iptables -I INPUT -s 183.38.186.0/16 -j DROP封整个段的命令iptables -I INPUT -s 183.38.0.0/8 -j DROP封几个段的命令iptables -I INPUT -s 183.38.186.0/24 -j DROPiptables -I INPUT -s 183.38.187.0/24 -j DROP只封80端口iptables -I INPUT -p tcp –-dport 80 -s 183.38.186.0/24 -j DROPiptables -I INPUT -s 183.38.186.0/24 -j DROP删除所有限制项iptables -F删除指定限制项iptables -D INPUT 数字如 iptables -D INPUT 1查看iptables配置项# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationDROP tcp -- 10.200.1.149 anywhere tcp dpt:httpChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination#删除一个配置项# iptables -D INPUT 1复核iptables配置项# iptables -LChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination#
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
iptables防火墙只允许指定ip连接指定端口、访问指定网站.docx
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
下面小编就为大家带来一篇centOS7 下利用iptables配置IP地址白名单的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
##封禁IP访问80端口 iptables -I INPUT -p tcp --dport 80 -s 192.168.1.101 -j DROP ##查看规则 iptables --list --line-numbers ##删除指定规则 iptables -D INPUT 3 ##清空规则 iptalbles -F #使用 allow.config...
一般情况下没有必要指定使用的表,因为iptables 默认使用filter表来执行所有的命令。也没有必要非得在这里指定表名,实际上几乎可在规则的任何地方指定表名。当然,把表名放在开始处已经是约定俗成的标准。尽管命令...
AFW 允许您使用 Chef 语法指定搜索以列出这些系统,而不是指定一组源或目标的 IP 地址。 它被设计为比常规防火墙更具动态性和可维护性,并允许过滤入站和出站流量。 AFW 支持raw规则,即直接传递给模板的iptables...
在使用 docker 的过程中我不幸需要在 docker 容器中访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) ...
开启iptables和selinux会使很多服务都无法正常提供服务,再次我就FTP的selinux和iptables总结一下。
得正式指定的IP 地址也可以接入Internet.这些电脑可以隐藏在Linux 服务器后面存取Internet 上的信 息而不被发现,看起来就好象是服务器在使用Internet。Linux 服务器实现代理功能的方法如下:当一 个内部主机向外发包...
注意:因为服务名称有变动,更新此版本后,如有在qos或访问限制中有指定服务,需要先把这些服务都删除掉,再添加!!!!! 1.0 - Build 20110417 修正qos和访问限制中:“添加/编辑服务”功能,添加自定义端口后导致...
注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问 local_enable=YES #允许用户上传数据(包括文档与目录) write_enable=YES #建立新目录(775)与档案(644)的权限 local_umask=022 #...
要使用用户进行上传,比如root 就必须修改etc目录下的两个文件 一个是user_list 一个是ftpusers Chkconfig 开机自启动 如:chkconfig vsftpd on Chkconfig httpd on http服务 chkconfig mysql on mysql服务 ...