首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux 使用 iptables 禁止某些 IP 访问

Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。...在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。...在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。...iptables -flush 要添加IP段到封停列表中,使用下面的命令: iptables -I INPUT -s 121.0.0.0/8 -j DROP 其实也就是将单个IP封停的IP部分换成了Linux...参考:http://blog.renhao.org/2010/01/linux-ban-unban-ip/ 附:其他常用的命令 编辑 iptables 文件 vi /etc/sysconfig/

3.8K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux根目录扩容(lvm)

    使用背景 Linux根目录磁盘空间不够用了,当修改了虚拟机模版增加磁盘大小或者插入了一块新硬盘,但是发现系统里的大小还是没改变。 产生的原因是没有给磁盘格式化,没有增加分区。...vgs lvcreate 创建LV lvcreate -L 1000G -n 操作方法 查看磁盘空间大小,使用df -h 命令,发现挂载根目录节点的...如笔者在该系统中首行显示为Disk /dev/sda: 53.7 GB, 53687091200 bytes ,故使用命令fdisk /dev/sda) 按照下面Linux操作进行分区。...重启Linux操作系统,使用reboot命令。 创建物理卷,使用pvcreate /dev/sda3命令。...总结 以上所述是小编给大家介绍的Linux系统扩容根目录磁盘空间的操作方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。

    6.2K20

    nginx禁止ip访问, 只能通过域名访问

    nginx配置防止域名恶意解析 为什么要禁止ip访问页面呢?...这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。...归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。这样即使未备案域名绑定了你的ip,也访问不了你的网站。...首先,编辑nginx的配置文件nginx.conf,增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500

    13.1K50

    Linux根目录——详情介绍

    Linux根路径介绍 这就是根目录。 根在Linux的路径中表示为【/】,一个斜杠。 在默认登陆的情况下是【/root】路径,我们使用【cd ..】的命令来返回到根目录下。...总结 Linux根目录布局是一种标准化的文件系统布局,它定义了各个目录的用途和作用,使得不同的Linux系统能够保持一致性和互操作性。...根目录布局的意义如下: 统一性和标准化:根目录布局定义了一套统一的文件系统结构,使得不同的Linux发行版能够遵循相同的标准。...安全性:根目录布局限制了不同用户对各个目录的访问权限,从而提高了系统的安全性。例如,用户只有在特定目录下有写权限,而其他系统关键目录则只允许管理员进行写操作。...总而言之,根目录布局的意义在于提供了一种统一、标准化和可维护的文件系统结构,使得Linux系统更易于使用、管理和开发,并带来更好的互操作性和安全性。

    2.3K20

    linux使用--根目录空间不足,追加空间到根目录

    linux使用--根目录空间不足,追加空间到根目录下 最近在爬虫,要保存大量的源码在linux上,最后发现根目录不足,想要追加根目录的空间,我的系统是centos7,还好之前分配了一整个系统盘给centos...,有200g,根目录目前使用了50g,现在从home目录分配100g给root目录,剩50g给自己,也就是home目录,我目前就给home留了40g,之前都给的时候出了些小问提,还没琢磨出来,就少分一点...查看分区的状态: 敲入命令:df -h   ,然后可以看到我现在的根目录没剩多少空间了,home的空间比较充足,我们给他分过来一些。 ?...现在此刻就没有home目录啦,不信你自己df -h看看,接下来我们卸载home目录之后,我们系统现在有147g的空间,我们拿出100g,给我们的根目录 敲入命令:lvextend -L +100G /dev...接下来根目录处理好了,我们来处理home目录,先重新创建home目录的lv 敲入命令:lvcreate -L 40G -n /dev/mapper/centos-home  或加入剩余空间 vgdisplay

    14.9K20

    Apache禁止目录访问方法介绍

    在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法     访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表...3、保存httpd.conf,并重启Apache即可,此时再访问http://localhost时, 报apache http 403 禁止访问错误信息      Forbidden    You don...Apache单个或多个目录禁止访问方法 这种方法通常用来禁止访问访问后台管理目录或者程序目录,方法如下 1、打开apache配置文件httpd.conf 2、创建Directory块,比如禁止访问某个类库目录...如要实现禁止访问所有目录中config目录的功能,只要将更改为<Directory /home/pubsrc/wwwroot...    Allow from apache.org 上述代码实现禁止elite.com域中主机访问config目录,允许apache.org域中主机访问config目录的功能

    4.4K90

    安全:nginx禁止ip访问, 只能通过域名访问

    归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。...所以,你需要禁止ip访问,只允许你自己配置的server模块的server_name访问。这样即使未备案域名绑定了你的ip,也访问不了你的网站。...有必要说明一下,本站用的阿里云的虚拟主机,软件环境是:linux+nginx+mysql+php。因为本文是说明怎么在nginx服务器配置禁止ip访问。...方案如下: 1.增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析的域名访问 则返回500错误。...如果把ip访问和未解析域名访问转到你自己的域名,从而带来一些额外流量,则如下配置(logo条纹挡住的词是:permanent): ?

    10.8K30
    领券