系统之家 - 系统光盘下载网站!

当前位置:系统之家 > 系统教程 > Linux拒绝国外IP访问

Linux拒绝国外IP访问的步骤

时间:2015-01-06 16:35:46 作者:qipeng 来源:系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: https://m.xitongzhijia.net/xtjc/20150106/34147.html 手机查看 评论

  Linux服务器被攻击了怎么办?其实不用担心,通过拒绝国外ip访问的方法能够减少被攻击的次数,下面小编就教大家Linux屏蔽国外ip访问的方法,一起来学习下吧。

  1、其实国外的IP 有很多的,而且那么多的国家IP量是非常大的,一个国家的IP的不多,也就是说我们可以收集到国内的IP,然后只允许国内的IP 访问,其它的IP都拒绝,这样也可以达到过滤到国外IP的办法。

 Linux拒绝国外IP访问的步骤

  2、我们可以完全使用iptables来进行过滤

 Linux拒绝国外IP访问的步骤

  3、首先说一下iptables 允许一个IP 的办法

  iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT

  iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT

  这样子就可以允许一个IP 访问服务器端的80端口了

 Linux拒绝国外IP访问的步骤

  4、如果需要使用iptables来允许一个IP段的话,我们可以这样子

  iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT

  iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT

  这样子就可以允许一个IP段 访问服务器端的80端口了

 Linux拒绝国外IP访问的步骤

  5、上面介绍了如何允许一个IP 或者IP 段访问的办法,这时我们就可以把收集到的全国的IP 段都允许访问服务器。

  当然不是手动一个个打,我们可以把它做成shell脚本,然后运行一下即可添加到防火墙里边了。

 Linux拒绝国外IP访问的步骤

  6、然后运行脚本,即可全部添加到规则里边了,十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。

 Linux拒绝国外IP访问的步骤

  7、最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。

  上面就是Linux屏蔽国外ip访问的方法介绍了,如果你的服务器被黑客攻击,可尝试通过屏蔽国外ip访问来解决,但不一定有效。

标签 IP

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表系统之家立场

其他版本软件

热门教程

人气教程排行

Linux系统推荐

扫码关注
扫码关注

扫码关注 官方交流群 软件收录