【转载】阿里云ECS Linux服务器禁止某些IP访问
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了【转载】阿里云ECS Linux服务器禁止某些IP访问,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1434字,纯文字阅读大概需要3分钟。
内容图文
![【转载】阿里云ECS Linux服务器禁止某些IP访问](/upload/InfoBanner/zyjiaocheng/975/6cae135161a5446abc4419b11a605da5.jpg)
在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求。
根据官方给出的资料,我们可以通过以下两种方式来屏蔽这些IP。
一、通过对配置文件vim /etc/hosts.deny 进行修改配置,使用sshd、httpd等关键字添加相应的限制规则。
sshd:39.177.140.52
#禁止39.177.140.52对服务器SSH的访问
sshd:203.215.252.0/255.255.255.0
#禁止203.215.252.1~203.215.252.255对服务器SSH的访问
httpd:39.177.140.52
#禁止39.177.140.52对服务器httpd的访问
修改完成后保存,重启服务使配置生效 ,通过service xinetd restart 命令来重启。
二、通过对配置文件vim /etc/rc.local 进行修改配置,使用iptables 等关键字添加相应的限制规则。
iptables -I INPUT -s 203.208.60.43 -j DROP
# 203.208.60.43的包全部屏蔽
iptables -I INPUT -s 61.37.81.0/24 -j DROP
#61.37.81.1到61.37.81.255的访问全部屏蔽
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP
# 192.168.1.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP
#192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽
最后提醒下关键注意点:请误将用户自己的IP添入其中,否则会导致用户自己无法访问远程连接,一定要谨慎。如果用户确实误操作了,则可以使用 管理终端 登陆系统进行修改。
更多的阿里云Linux系统服务器的运维知识请参考:操作运维Linux服务器。
备注:此文章转载自博主个人技术站点,博主个人站致力于分享相关技术文章,同时也分享Windows服务器和Linux服务器运维等知识:IT技术小趣屋。
内容总结
以上是互联网集市为您收集整理的【转载】阿里云ECS Linux服务器禁止某些IP访问全部内容,希望文章能够帮你解决【转载】阿里云ECS Linux服务器禁止某些IP访问所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。