主机教程-Linux Centos设置禁止IP访问登陆

主机教程-Linux Centos设置禁止IP访问登陆

主机教程-Linux Centos设置禁止IP访问登陆

起床就遇到这好事,于是分享Centos系统禁止IP访问登陆。

PHP程序代码禁止访问

新建一个php文件,并命名为ban_ip.php放置到程序根目录下,然后添加如下代码:

但这个方法不够灵活,要添加多个IP得不断添加条件判断,比较繁琐,这时可用批量添加法:

将需要禁止的IP批量写在ban_ip_list.dat上即可。请注意路径,该文件同样放置在网站根目录下。

Apache web服务器

在.htaccess文件添加如下代码

这样,当被禁止的IP访问网站时会出现如下提示信息:

主机教程-Linux Centos设置禁止IP访问登陆

防火墙iptables禁止访问

使用service iptables status可以查看当前防火墙运行状态。

说一下关于启动和关闭防火墙的命令:
1) 重启后生效

开启: chkconfig iptables on

关闭: chkconfig iptables off

2) 即时生效,重启后失效

开启: service iptables start

关闭: service iptables stop

设置防火墙 iptables禁止某个IP访问

#屏蔽单个IP

#封整个段即从123.0.0.1到123.255.255.254

#封IP段即从123.45.0.1到123.45.255.254

#封IP段即从123.45.6.1到123.45.6.254

保存iptables

重启防火墙

当启动 iptables时报错误:iptables: No config file.

输入如下命令

启动防火墙就OK了。


关于防火墙iptables的补充


1. 查看本机关于IPTABLES的设置情况

2. 清除原有规则

3. 保存设置规则(因配置随系统重启而失效)

保存规则到/etc/sysconfig/iptables文件中, 也可手工编辑该文件.

4. 设定预设规则

上面的规则是不允许任何包通过.

5. 添加规则

开启22端口, 允许SSH登录, 如开启80端口:

6. 禁止某个IP访问

也可进行更细致的设置, 如只允许192.168.1.14的机器进行SSH连接:

如果要允许或限制一段IP地址可用192.168.1.0/24 表示192.168.1.1-255端的所有IP.

防止同步包洪水(Sync Flood)

防止各种端口扫描

Ping 洪水攻击(Ping of Death)

 

俊霖

发表评论

您必须