当前位置:首页 > 技术分享 > 正文内容

Centos 服务器禁止 IP访问/ IP黑名单

admin3年前 (2023-02-02)技术分享2676

一、iptables 防火墙

yum install iptables-services #2.安装 iptables 防火墙
systemctl enable iptables# 3.设置开机自启
service iptables [save|stop|start|restart]
 # 4.基本使用:
 # []里分别对应保存,停止,启动和重启

二、iptables开启某些端口可以进来

# 因为我们防火墙刚开,默认端口都是屏蔽的,会发现网站访问不了

# 1.我们需要放行端口,这里先放行 80 、 443 和 22 端口

 

iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

三、iptables禁止某些IP访问本机

# 屏蔽IP-屏蔽 42.118.6.207   的入请求

iptables -I INPUT -s 42.118.6.207 -j DROP

四、查看出当前的防火墙规则

iptables -L -n  --line-number

# 例如:删除INPUT的第一条规则用如下命令。这个1就是行号

iptables -D INPUT 1

 

再执行查看即可看到上述规则已删除。

iptables -L -n  --line-number

扫描二维码推送至手机访问。

版权声明:本文由小刚刚技术博客发布,如需转载请注明出处。

本文链接:http://blog.bitefu.net/post/462.html

分享给朋友:

相关文章

节假日api 开源版 解密

介绍免费节假日API 开源了,可以离线调用, 可以集成到自己系统中开源地址https://gitee.com/web/holidays_api开源说明注:原百度节假日API即为本人提供,后百度apistore禁止个人开发者所以才有此独立接口...

关于微信第三方平台(全网发布检测)检测流程以及踩到的坑

关于微信第三方平台(全网发布检测)检测流程以及踩到的坑

能点到全网发布这一步,说明你已经弄好了获取component_verify_ticket,component_access_token等这些参数,通常这个时候点击全网发布只会有这两个失败。如果其他失败的那就要好好检查一下你的代码了,或者查看...

解决 SVN Skipped 'xxx' -- Node remains in conflict

更新命令:svn up提示代码:意思就是说 ,这个文件冲突了,你要解决下Updating '.': Skipped 'data/config.php' -- ...

[教程] WTG备份新方法——FFU镜像格式

[教程] WTG备份新方法——FFU镜像格式

FFU(Full Flash Update) 格式是一种基于扇区的磁盘镜像文件格式,默认使用快速哈夫曼压缩(Xpress-Huffman)算法压缩,在捕获和部署时会生成哈希表进行校验,并可以使用DISM修改捕获的镜像。FFU格式很适合WTG...

微软版Ghost Win10:FFU映像备份和还原

微软版Ghost Win10:FFU映像备份和还原

在日常的维护中,系统的备份和还原是大家经常需要操作的事情。虽然Windows 10已经提供很多的工具,如系统还原、WIM备份/还原,VHD备份等。不过这些工具大多是基于文件的备份/还原。我们以前经常的使用的Ghost则是基于扇区的备份/还原...

PHP和Redis实现在高并发下的抢购及秒杀功能

抢购、秒杀是平常很常见的场景,面试的时候面试官也经常会问到,比如问你淘宝中的抢购秒杀是怎么实现的等等。抢购、秒杀实现很简单,但是有些问题需要解决,主要针对两个问题:一、高并发对数据库产生的压力二、竞争状态下如何解决库存的正确减少("...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。