Centos 7封杀、禁止IP的方法笔记

好久没登录过自己的VPS,今天用Xshell登录进去,看到了Last Failed Login,仔细一看,有不认识的ip试图破解我的VPS,和伙伴确认不是他的ip后,决定对这个ip进行封杀。

(图1:有不明ip试图登陆我的VPS)

CentOS7封杀ip的命令:iptables

使用方法(注意区分大小写):

iptables -I INPUT -s ***.***.***.*** -j DROP

(图2:iptables封杀ip的用法)

参数-I是表示Insert(添加),后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。成功执行命令后,不会有提示,要查看被封停的ip列表,执行

iptables --list

(图3:使用list参数查看被DROP封停的ip地址,source下面就是被封停的ip地址)

时间: 2024-12-30 02:58:39

Centos 7封杀、禁止IP的方法笔记的相关文章

Centos 7 安装 设置 IP地址,DNS,主机名,防火墙,端口 (实测+笔记)

环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡) 系统版本:CentOS-7.0-1406-x86_64-DVD.iso 安装步骤: 1.虚拟系统安装 1.1 使用VMware 虚拟机,读入ISO进行安装.启动后进行安装界面 1.2 选择 Install CentOS7,进行语言选择 1.3 选择简体中文,进入信息摘要 1.4 点击"安装位置",选择系统需要安装到的硬盘,点击“完成”. 1.5 点击"网络和主机名",进行网络设置

Nginx禁止ip访问或IP网段访问方法

Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧. 常用的linux做法 iptables参考规则  代码如下 复制代码 iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的 方法一, 首先建立下面的配置文件放在ngi

[Linux] - CentOS IP设置方法

CentOS 7的IP设置方法: 1.手动设置IP方法 a) 运行命令,cd到目录: cd /etc/sysconfig/network-scripts/ b) 运行命令:ls -l 找到类似这个文件名文件:ifcfg-enp0s3 c) 运行命令:vi ifcfg-enp0s3 编辑内容,如: TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_D

Centos单网卡配置多个IP的方法

网上好多介绍一个网卡多个IP的方法,都有些问题,下面是实践可行的方法 DEVICE="eth0" TYPE="Ethernet" BOOTPROTO=none NM_CONTROLLED="yes" IPV4_FAILURE_FATAL=yes IPV6INIT=no ONBOOT=yes UUID="81f4801e-574e-412a-bf2e-1f82ac95d0f7" HWADDR=00:1E:4F:EC:79:3B

apache 2.4 配置httpd:添加域名禁止IP访问网站

apache 2.4 配置httpd:添加域名禁止IP访问网站 一般来说,网站可以用域名和IP来访问.你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患:由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高.域名恶意指向的可能:还记得google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三者恶意指向的,并不是Google所为.当然这只是个玩笑,但是

禁止ping的方法

操作系统环境:CentOS release 6.9 (Final) 目标:禁止Linux系统被ping 本地服务器操作:IP: 101.132.79.69 [[email protected] ~]# ping 113.195.210.151151   #ping 目标服务器OK PING 113.195.210.151 (113.195.210.151) 56(84) bytes of data. 64 bytes from 113.195.210.151: icmp_seq=1 ttl=52

Apache禁止ip访问

网站突然让禁止ip访问,于是就通过配置Apache达到了想要的效果. 我们网站用的是Apache+tomcat集群,所以需要配置虚拟主机,虚拟主机我在这里就不说了,不明白的上网搜搜吧,这里只说禁止ip访问的配置,打开虚拟主机的配置文件httpd-vhosts.conf,我的路径是"d:/Apache2.2/conf/extra/httpd-vhosts.conf",在NameVirtualHost *:80后面添加: <VirtualHost *:80> ServerNam

CentOS/Linux 网卡设置 IP地址配置永久生效

CentOS/Linux下设置IP地址 1.临时生效设置 1.1修改IP地址 #ifconfig eth0 192.168.100.100 1.2修改网关地址 #route add default gw 192.168.100.1 dev eth0 1.3修改DNS # echo "nameserver 8.8.8.8" >> /etc/resolv.conf 2.永久生效设置 2.1IP地址永久设置生效 # vi /etc/sysconfig/network-script

《图解tcp/ip》读书笔记(二)

<图解tcp/ip>读书笔记(二) 本周主要阅读的是本书的第三章--数据链路. 当然了,从某些角度讲,我认为这一章就是计算机网络的最基本的内容之一.整章讲述了数据链路层的作用和相关技术,主要描述了以太网.无线通信.ppp.公共网络以及其他的一些数据链路一些细节性的技术. 由于之前已经学习过相关计算机网络的课程,因此,就不再详细的记录整个阅读内容了,很多让我突破以前思维定式的一些知识,我挑一些列在下面. 其实这些知识花几分钟.几个小时,就可以得到,或者查阅互联网会得到比这本书更新的技术,但是,有