Linux系统中如何禁止IP或者网段访问服务

作者阿里云代理 文章分类 分类:图文教程 阅读次数 已被围观 788

概述

本文主要介绍在Linux系统中,禁止IP或者网段访问服务的方法。

 

详细信息

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

本文主要介绍如下2种方法禁止IP或者网段访问服务。本文相关IP或网段纯属虚构,用户需要结合自己的需求进行设置。

 

方法一

  1. 登录实例,编辑/etc/hosts.deny文件,添加如下内容,然后保存并退出。
    sshd:203.XXX.XXX.189
    #禁止203.XXX.XXX.189对服务器SSH的访问
    sshd:203.XXX.XXX.0/255.XXX.XXX.0
    #禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问
  2. 执行如下命令,重启服务使配置生效。
    service xinetd restart

 

方法二

  1. 登录实例,编辑/etc/rc.local文件,添加如下内容,然后保存并退出。
    iptables -I INPUT -s 61.XXX.XXX.1 -j DROP
    # 61.XXX.XXX.1的包全部屏蔽
    iptables -I INPUT -s 61.XXX.XXX.0/24 -j DROP
    #61.XXX.XXX.1到61.XXX.XXX.255的访问全部屏蔽
    iptables -I INPUT -s 192.XXX.XXX.202 -p tcp --dport 80 -j DROP
    # 192.XXX.XXX.202的80端口的访问全部屏蔽
    iptables -I INPUT -s 192.XXX.XXX.0/24 -p tcp --dport 80 -j DROP
    #192.XXX.XXX.1~192.XXX.XXX.1255的80端口的访问全部屏蔽
  2. 重启服务器即可。

 我公司为阿里云代理商通过此页面下单购买,新老阿里云会员,均可享受我公司代理商价格!

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: