开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux 禁用外网ip

在Linux系统中，禁用外网IP通常涉及到网络配置和防火墙设置。以下是一些基础概念和相关操作：

基础概念

网络接口：Linux系统中的网络接口是连接网络的硬件设备，如以太网卡、无线网卡等。
IP地址：IP地址是网络设备的唯一标识符，分为内网IP和外网IP。
防火墙：防火墙用于控制网络流量，可以阻止或允许特定的网络连接。

相关操作

1. 查看当前网络接口和IP地址

ip addr show

或者使用旧的命令：

ifconfig

2. 禁用外网IP

如果你想禁用某个网络接口的外网IP，可以通过修改网络配置文件来实现。

编辑网络配置文件

对于大多数Linux发行版，网络配置文件通常位于/etc/network/interfaces（Debian/Ubuntu）或/etc/sysconfig/network-scripts/ifcfg-eth0（CentOS/RHEL）。

例如，在Debian/Ubuntu上：

sudo nano /etc/network/interfaces

找到对应的网络接口配置，例如：

auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    gateway 192.168.1.1

如果你想禁用外网IP，可以注释掉或删除与外网IP相关的配置。

使用防火墙阻止外网访问

你可以使用iptables或firewalld来阻止外网IP的访问。

使用iptables

sudo iptables -A INPUT -j DROP

这条命令会阻止所有进入的流量。如果你只想阻止特定的外网IP，可以使用：

sudo iptables -A INPUT -s 外网IP地址 -j DROP

使用firewalld

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="外网IP地址" reject'
sudo firewall-cmd --reload

3. 重启网络服务

修改配置文件后，需要重启网络服务以使更改生效。

在Debian/Ubuntu上：

sudo systemctl restart networking

在CentOS/RHEL上：

sudo systemctl restart network

应用场景

安全性：禁用外网IP可以减少系统被外部攻击的风险。
资源管理：在某些情况下，你可能希望限制某些设备只能在内网访问，以节省带宽或资源。

可能遇到的问题及解决方法

网络服务无法启动：检查配置文件是否有语法错误，确保所有必要的配置项都正确。
防火墙规则冲突：确保新的防火墙规则不会与现有的规则冲突，可以使用iptables -L或firewall-cmd --list-all查看当前规则。

通过以上步骤，你可以有效地禁用Linux系统中的外网IP，从而提高系统的安全性和管理效率。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

js获取外网IP

js获取外网IP let Ip=returnCitySN['cip'] localStorage.setItem...('Ip', Ip) 复制

19.6K1 0

查看网络外网IP

在linux系统下，经常会遇到要查看当前所在局域网的公网IP地址最近在解决网络问题时，需要查看本机的出口公网IP信息由于网络出局错综复杂，第三方接口方，需要提交这边的外网IP地址可以通过访问一个url...，就可以得到了 curl https://httpbin.org/ip 效果如下: ?

7.7K4 0

查看服务器外网ip

如果是桌面系统，想知道自己电脑的外网IP比较容易，用浏览器访问www.ip138.com，就可以了。而服务器放在机房，没有浏览器这号东西，就比较麻烦了。用traceroute又看不出来。...偶然间，找到了一个方法可以查看服务器的外网IP。

7.8K3 0

外网IP可以访问，域名访问

域名已经解析到了服务器外网IP了连接到 www.txzkrj.icu 时发生错误。...域名已经解析到了服务器外网IP了连接到 www.txzkrj.icu 时发生错误。...域名已经解析到了服务器外网IP了

15.9K2 0

本地IP可以访问外网IP 不能访问网站

防火墙和安全组端口是否放开 window如何添加防火墙允许端口 https://jingyan.baidu.com/article/624e74590da64d34e8ba5aa0.html 2 绑定域名后 IP...不能访问，删除绑定就可以用IP访问了

10.9K2 0

CentOS7 配置外网静态ip

CentOS7 配置外网静态ip 1.启动系统 2.点击【编辑】>【虚拟网络编辑器】 3.选中后点击【更改设置】 4.如图选择，记下子网IP，子网掩码，点击【NAT设置】 5.记下网关IP，点击【DNS...8.重启网络服务 [root@localhost network-scripts]# systemctl restart network.service 9.网络连通性验证物理机ping虚拟机ip...虚拟机ping物理机ip 注：日常记录

2.1K1 0

Linux 禁用 SWAP

一、不重启电脑，禁用启用swap，立刻生效 # 禁用命令 sudo swapoff -a # 启用命令 sudo swapon -a # 查看交换分区的状态 sudo free -m 二、重新启动电脑...，永久禁用Swap 把根目录文件系统设为可读写 sudo mount -n -o remount,rw / 用vi修改/etc/fstab文件，在swap分区这行前加 # 禁用掉，保存退出 vi /etc...进入insert 插入模式 :wq #保存退出 mount -a # 使 fstab 文件生效重新启动电脑，使用free -m查看分区状态 reboot sudo free -m 参考文献# linux...禁用 swap 不用重启也能让fstab生效的一条命令注：本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。

2.1K5 1

Go语言获取外网和本地IP

package main import ( "flag" "fmt" "io" "net" "net/http" "os" ) var get_ip =...flag.String("get_ip", "", "external|internal") func main() { fmt.Println("Usage of ..../getmyip --get_ip=(external|internal)") flag.Parse() if *get_ip == "external" { get_external...() } if *get_ip == "internal" { get_internal() } } func get_external() { resp, err :=...ipnet.IP.IsLoopback() { if ipnet.IP.To4() !

2.3K3 0

Zabbix添加Ping外网IP监控原

Zabbix添加Ping外网IP监控 1.先添加一个HOST，只填写IP即可，如10.1.1.1 2.选择一台客户端，新建item，如下： ? 3.新建trigger： ?

3.6K2 0

得到真实外网IP、IP所在国家、省份、地区

实现方式：通过正则抓取IP显示网站中的数据。。。。...友情提示：这种方式效率不算高，如果用在WEB中，如果用得少可以用这种方式，如果常用，还是建议用IP库 #region##得到真实IP以及所在地详细信息 ///...; //IP正则 string ip = string.Empty; //IP地址 string country...##通过IP得到IP所在地省市 /// /// 通过IP得到IP所在地省市（Porschev） ///...ip=" + ip; string regStr = "(?).*?(?

2.6K5 0

vue中获取外网IP的方法

记一下如何在vue项目中获取外网IP 之前有篇文章js获取客户端真实IP记录了如何获取外网IP 那个只是在普通html页面当中的获取方法，在vue项目中就不能这么使用了。...这里介绍一种适用于vue项目的公网IP获取方法 1.components公共组件目录下新建组件outerNetIp.vue用于获取IP ip :src="ipUrl">ip> ......components: { outerIp }, ... } 3.methods方法中获取IP即可 ... methods: { onClick...() { let ip = returnCitySN['cip'] } } ...

6.3K2 0

centos7 ping不通外网ip

centos7 ping不通外网ip 2017-11-20 今天装一个新的centos7系统，ping baidu.com 一直ping不通。

4.2K1 0

查看服务器的外网IP

查看服务器的外网IP 1、curl cip.cc [test@rabbitmq02 ~]$ curl cip.cc IP : 220.168.33.22 地址 : 中国湖南长沙运营商 : 电信...URL : http://www.cip.cc/220.168.33.22 2、curl myip.ipip.net [test@rabbitmq02 ~]$ curl myip.ipip.net 当前 IP...来自于：中国湖南长沙电信 3、curl ifconfig.me [test@rabbitmq02 ~]$ curl ifconfig.me 220.168.33.22 好了，这就是查看服务器外网...IP的方法了，如有问题可与博主一起交流讨论！

7.4K3 0

openssl为IP签发证书（支持多IP内外网）

OpenSSL自签发配置有多域名或ip地址的证书 2. 如何创建一个自签名的SSL证书(X509) 3. 如何创建自签名证书？...背景开启https必须要有ssl证书，而安全的证书来源于受信任的CA机构签发，通常需要付费，并且他们只能为域名和外网IP签发证书。证书有两个基本目的：分发公有密钥和验证服务器的身份。...改成自己的域名 #DNS.1 = kb.example.com #DNS.2 = helpdesk.example.org #DNS.3 = systems.example.net # 改成自己的ip...IP.1 = 172.16.24.143 IP.2 = 172.16.24.85 step2: 生成私钥 san_domain_com 为最终生成的文件名，一般以服务器命名，可改。

6.6K3 0

服务器查询外网ip的方法

curl cip.cc curl ipinfo.io curl myip.ipip.net curl http://members.3322.org/dyndns/getip curl https://ip.cn...curl httpbin.org/ip curl ip.sb curl whatismyip.akamai.com curl ipecho.net/plain curl icanhazip.com [...root@yx01 ~]# curl httpbin.org/ip { "origin": "120.24.109.9" } [root@yx01 ~]# 发布者：全栈程序员栈长，转载请注明出处

6.2K1 0

django 获取访问者外网ip地址

ip #0 GitHub https://github.com/Coxhuang/django-ip.git #1 环境 python3.6 Django==2.0.7 #2 需求获取本地ip 获取访问者...ip #3 获取本地ip from django.shortcuts import HttpResponse import requests import re import time def get_localhost_ip...HttpResponse("request_ip : %s" % ip) request_ip : 127.0.0.1 #4.1 注意如果是本地访问本地的接口,那么ip就是本机ip...,不是本机对应的外网ip(127.0.0.1) 如果是局域网访问,那么拿到的ip是局域网的ip,并不是局域网内PC对应的外网ip(192.168.x.xxx) 如果是外网访问接口,那么拿到的ip就是访问者外网的...ip(外网)

3.8K2 0

_获取内外网IP地址【Auto.js】

java.net.NetworkInterface'); importClass('java.util.Enumeration'); importClass('java.net.Inet6Address'); //获取内网IP...if (ia instanceof Inet6Address) { continue; } var ip...127.0.0.1".equals(ip)) { hostIp = ia.getHostAddress(); break;...} } } } catch (e) { log(e); } log(hostIp); //获取外网ip地址 var getIp_api = http.get('http

5.5K4 0

【详解】ping得通外网IP，ping不通外网域名的解决办法

ping得通外网IP，ping不通外网域名的解决办法在日常的网络管理或开发过程中，有时会遇到一个奇怪的问题：能够通过IP地址成功ping通外网服务器，但使用域名时却无法ping通。...当遇到ping通外网IP但ping不通外网域名的情况时，通常应从DNS配置、DNS解析测试、网络服务状态等方面进行排查。通过上述步骤，大多数情况下都能找到并解决问题。...当遇到能够成功ping通外网IP地址但无法ping通外网域名的情况时，这通常意味着DNS解析存在问题。以下是一个Python脚本示例，用于诊断和解决此类问题。这个脚本会尝试解析域名并检查网络连接。...当您遇到可以 ping 通外网 IP 地址但不能 ping 通外网域名的情况时，这通常表明您的网络连接是正常的，但是 DNS 解析可能存在问题。...您可以临时禁用防火墙或安全软件进行测试。在 Linux 上sudo ufw disable在 Windows 上暂时禁用 Windows 防火墙：打开“控制面板”。选择“系统和安全”。

2591 0

dotnet C# 获取本机外网 IP 地址

本文通过 SOHU 提供的服务获取本机的外网 IP 地址如果有自己的服务器，可以通过自己的服务器使用 asp dotnet core 服务器获取客户 IP 地址方法，将获取的 IP 地址返回给用户...如果没有搭建服务器，可以使用 SOHU 的方法访问 http://pv.sohu.com/cityjson 可以返回当前设备的外网 IP 地址所以使用下面代码可以获取 var...); // var returnCitySN = {"cip": "183.63.127.82", "cid": "440100", "cname": "广东省广州市"}; 此时返回的字符串不是只有 IP...var match = regex.Match(str); if (match.Success) { var ip...= match.Groups[0].Value; Console.WriteLine(ip); } 这样就可以拿到本机的外网 IP 地址本文所有代码放在

4K2 0

外网访问内网Linux系统

本地安装了一个Linux系统，只能在局域网内访问到，怎样从外网也能访问到本地的Linux系统呢？本文将介绍具体的实现步骤。 1....准备工作 1.1 启动Linux系统默认Linux系统ssh服务端端口是22；检查Linux系统连网是否正常，通过命令： ping www.holer.org 即可检查。 2....holer.org:65014 Local Address : 127.0.0.1:22 --------------------------------------------- 2.3 启动holer服务 Linux...holer-xxx-xxx -k 8866daebe02846t88s166733595fff5d & 2.4 访问映射后的公网地址在ssh客户端工具上输入主机名：holer.org，端口号： 65014就可以从外网访问本地的...Linux系统了。

13.5K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭