云服务器 ECS Linux 系统如何屏蔽某个 IP 的访问-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

云服务器 ECS Linux 系统如何屏蔽某个 IP 的访问

boxti 2017-10-24 09:40:57 1629

本文简要说明 Linux 系统环境下,禁止某个 IP,或者某个 IP 段访问某个服务的配置方法。
注:下文相关 IP 是举例说明,用户需要结合自己的需求进行设置。


方法一


vim /etc/hosts.deny 对配置文件做如下修改
添加内容 sshd:203.215.252.189#禁止203.215.252.189对服务器SSH的访问sshd:203.215.252.0/255.255.255.0#禁止203.215.252.1~203.215.252.255对服务器SSH的访问httpd:203.215.252.189#禁止203.215.252.189对服务器httpd的访问
修改完成后保存,重启服务使配置生效 ,执行 : service xinetd restart


方法二


vim /etc/rc.local 修改配置文件 iptables -I INPUT -s 61.37.81.1 -j DROP# 61.37.81.1的包全部屏蔽iptables -I INPUT -s 61.37.81.0/24 -j DROP#61.37.81.1到61.37.81.255的访问全部屏蔽iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP# 192.168.1.202的80端口的访问全部屏蔽iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP#192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽

修改后保存,退出重启服务器即可。

提醒:以上如误操作将用户自己 IP 添加后会导致用户无法访问远程连接,请谨慎操作。如果用户进行了误操作,则可以使用 管理终端 登陆系统进行修改。

如果问题还未能解决,您可以到阿里云社区进行 免费咨询,或联系 云市场商家寻求帮助。
弹性计算 网络协议 Linux 网络安全 开发工具
分享到
取消 提交回答
全部回答(0)
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题