【转载】阿里云ECS Linux服务器禁止某些IP访问
在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求。
根据官方给出的资料,我们可以通过以下两种方式来屏蔽这些IP。
一、通过对配置文件vim /etc/hosts.deny 进行修改配置,使用sshd、httpd等关键字添加相应的限制规则。
sshd:39.177.140.52
#禁止39.177.140.52对服务器SSH的访问
sshd:203.215.252.0/255.255.255.0
#禁止203.215.252.1~203.215.252.255对服务器SSH的访问
httpd:39.177.140.52
#禁止39.177.140.52对服务器httpd的访问
修改完成后保存,重启服务使配置生效 ,通过service xinetd restart 命令来重启。
二、通过对配置文件vim /etc/rc.local 进行修改配置,使用iptables 等关键字添加相应的限制规则。
iptables -I INPUT -s 203.208.60.43 -j DROP
# 203.208.60.43的包全部屏蔽
iptables -I INPUT -s 61.37.81.0/24 -j DROP
#61.37.81.1到61.37.81.255的访问全部屏蔽
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP
# 192.168.1.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP
#192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽
最后提醒下关键注意点:请误将用户自己的IP添入其中,否则会导致用户自己无法访问远程连接,一定要谨慎。如果用户确实误操作了,则可以使用 管理终端 登陆系统进行修改。
更多的阿里云Linux系统服务器的运维知识请参考:操作运维Linux服务器。
备注:此文章转载自博主个人技术站点,博主个人站致力于分享相关技术文章,同时也分享Windows服务器和Linux服务器运维等知识:IT技术小趣屋。
最新文章
- .NET短距离领域通信-32feet.NET
- spring4mvc返回json(bean,list,map)
- php开发工具之火狐浏览器插件
- Java对象排序
- MVC 的各个部分都有那些技术来实现?如何实现?
- 类的this指针 总结
- iOS 简单总结:description方法\NSLog函数
- 关于解决JQuery发送Ajax请求后,IE缓存数据不更新的问题
- Quartz CronTrigger运用
- android 数据存储分配的一些事
- JS 中 Class - 类创建
- Extjs 上传文件 IE不兼容的问题[提示下载保存]
- php 计算两点地理坐标的距离
- [Swift]LeetCode230. 二叉搜索树中第K小的元素 | Kth Smallest Element in a BST
- Arcgis for qml - 鼠标拖拽移动
- C中const 定义常量的使用
- 启用mongodb授权认证
- 获取URL某个参数
- MapReduce计算之——hadoop中的Hello World
- GET、POST编码问题
热门文章
- Runtime ";Apache Tomcat v6.0 (3)"; is invalid. The JRE could not be found. Edit the server and change the JRE location解决方案
- C语言fprintf, fwrite, fscanf, fread混用问题
- 大数据之hiveSQL
- Centos6.5安装中文支持和中文输入法---VIM编辑器中文支持
- Java并发编程实战
- 在码云(gitee)上展开程序类课程教学
- [转] 如何用kaldi训练好的模型做特定任务的在线识别
- 目标检测算法(2)SPP-net
- 使用 shell 在多服务器上批量操作
- Docker系列教程26-Docker Compose控制服务启动顺序