linux+加ip黑名单

在Linux系统中，将IP加入黑名单通常是为了阻止来自特定IP地址的访问或请求，这可以通过多种方法实现，以下是一些常见的基础概念、优势、类型、应用场景以及相关操作：

一、基础概念

IP黑名单：一个包含被禁止访问系统或服务的IP地址列表。
防火墙规则：用于控制网络流量进出系统或网络的规则集。

二、优势

增强安全性：防止恶意IP进行攻击或未经授权的访问。
流量控制：限制不必要的流量，减轻服务器负担。
合规性：满足某些安全标准和法规要求。

三、类型

临时黑名单：仅在当前会话或特定时间段内有效。
永久黑名单：长期有效，直到手动移除。

四、应用场景

防止DDoS攻击：阻止大量来自同一IP的请求。
限制恶意爬虫：防止某些IP频繁访问网站资源。
管理用户访问：对违规用户进行IP封禁。

五、实现方法（以iptables为例）

1. 添加IP到黑名单

假设要将IP地址192.168.1.100加入黑名单，可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

这条命令的意思是：在INPUT链中添加一条规则，丢弃来自192.168.1.100的所有数据包。

2. 查看当前iptables规则

sudo iptables -L -n

可以看到所有当前的iptables规则，确认192.168.1.100是否已被加入黑名单。

3. 永久保存规则

iptables规则在系统重启后会丢失，可以使用以下方法永久保存：

使用iptables-save和iptables-restore命令：
使用iptables-save和iptables-restore命令：
然后在系统启动时自动加载：
然后在系统启动时自动加载：
或者使用netfilter-persistent服务：
或者使用netfilter-persistent服务：

4. 移除IP黑名单

如果需要移除某个IP的黑名单规则，可以使用以下命令：

sudo iptables -D INPUT -s 192.168.1.100 -j DROP

这条命令会删除之前添加的针对192.168.1.100的规则。

六、常见问题及解决方法

规则未生效：
- 确认iptables服务已启动并启用。
- 检查规则是否正确添加，可以使用iptables -L -n查看。
- 确认规则顺序是否正确，iptables是按顺序匹配规则的。

无法保存规则：
- 确认有足够的权限执行保存命令。
- 检查相关服务（如iptables-persistent）是否已正确安装和配置。

通过以上方法，可以在Linux系统中有效地管理IP黑名单，提升系统的安全性和稳定性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

python——ip加入nginx黑名单

需求：因nginx做了防刷机制之后， error.log 会出现ip刷服务器，也被nginx挡掉了，并没有具体刷到后端服务器，但error.log多次出现ip，现计划把出现5次以上的ip写入黑名单。...2791763&mid=48&pi=1&ps=10&t=1&t2=6Af95DlK55RkmekO-7W8HiTQZysThxEVOE HTTP/1.0", host: "api.test.cn" 写入黑名单文件...： [root@ ~]# more /mnt/nginx/conf/refuseip.conf deny 111.164.58.3; 注：以上日志格式正确，ip和链接有篡改过，无法直接访问。.../usr/bin/python # -*- coding:UTF-8 -*- import subprocess import os IP = ("tail -f /mnt/log/nginx/error.log...") file="/mnt/nginx/conf/refuseip.conf" child= subprocess.Popen(IP,shell=True,stdout=subprocess.PIPE)

1.1K3 0

给网站增加IP黑名单禁止IP访问

221.213.91.172 -p tcp --dport 443 -j DROP 但我们知道服务器看到的客户端地址是内网IP，经过NAT转换的IP你不一定看得到，所以这波配置很大可能无效！...的方法上，lib.lua文件中有get_client_ip()的方法： --Get the client IP function get_client_ip() CLIENT_IP = ngx.req.get_headers...()["X_real_ip"] if CLIENT_IP == nil then CLIENT_IP = ngx.req.get_headers()["X_Forwarded_For..."] end if CLIENT_IP == nil then CLIENT_IP = ngx.var.remote_addr end if CLIENT_IP... == nil then CLIENT_IP = "unknown" end return CLIENT_IP end 修改： --Get the client IP

2.7K7 0

nginx嵌入lua设置IP黑名单

nginx嵌入lua设置IP黑名单准备工作结合redis缓存实现IP黑名单 docker 安装 redis 服务使用redis集合数据类型存储IP 安装redis # 命令来查看可用版本 docker...黑名单 SADD forbidden "192.168.56.1" #移除IP黑名单 SREM forbidden "192.168.56.1" nginx.conf文件 worker_processes...ngx_ERR = ngx.ERR; local ngx_INFO = ngx.INFO; local ngx_exit = ngx.exit; local ngx_var = ngx.var; -- 黑名单缓存...黑名单列表 local function get_forbidden() local red = redis:new(); red:set_timeout(1000); local ip =...-- ngx.say(ip); -- ngx.say(''); if forbidden:get(ip) then ngx_log(ngx_INFO, "forbidden ip refused

1.3K2 1

一个简单的ip黑名单实例

既然人要干我，我总不能静下来享受吧，反套路还是有必要的，简单来说，获取一下攻击者信息 ip ip归属地开启端口 116.196.99.41 京东云服务器 3389 183.230.177.170 重庆移动...啦，没什么的，关键是我看到第一个ip是京东云的服务器，好好的代理ip不用顺手工单一波话不多说，看教程插入一下代码到你网站的头部 <?...php function getIp() { $ip = isset($_SERVER['REMOTE_ADDR']) ?...ip2long($ip)) { $ip = ''; } return $ip; } $ipadmin = getIp(); $iparr=array("116.196.99.41"); $ipnum...> 如果需要添加拦截ip就在$iparr中继续添加ip数组即可。一个简单的ip黑名单实例至少可以做到让喷子来不了你博客

2.1K4 0

博客系统添加IP黑名单拦截功能

为博客系统添加IP黑名单拦截功能仅贴出部分代码创建IP拦截器 package com.my.blog.website.interceptor; import com.my.blog.website.service.ILogService...黑名单拦截器：{}", IpUtils.getIpAddress(request)); String ip = IpUtils.getIpAddress(request);...if (IpUtils.chickIpBreak(ip)) { logService.insertLog("进入IP黑名单拦截器", IpUtils.getIpAddress(request...是否加入黑名单 * @param ip * @return true 是在黑名单 * @throws IOException */ public static...放在 resources 目录下 # ip黑名单设置需要把IP转成Long类型 236000768~236001023

2323 0

IP黑名单及白名单记录（自用）

黑名单 ✔CDN刷流量，IP查询为虚拟设备风险等级高： 111.7.100.25 111.7.100.27 111.7.100.26 111.7.100.24 111.7.100.20 111.7.100.23...180.120.57.148 114.232.169.197 36.137.161.166 36.137.158.122 8.142.42.74 36.150.60.24 36.225.201.128 ✔境外攻击者IP...： 103.87.170.79 185.224.128.10 185.224.128.200 178.128.59.9 178.128.59.9 白名单 ✔又拍云回源IP： 124.160.123.178

3501 0

IP黑名单质量如何提升？看看BLAG

总结来说，如果能够将多个IP黑名单进行聚合并且将IP地址扩展为IP前缀，便可提升IP黑名单的准确度，但简单的聚合和扩充往往会带来很大误差，因此本文将介绍一种智能IP黑名单聚合技术BLAG[1]，在尽量降低误报的同时提升对攻击源的识别准确率...由于不同机构只能采集到网络中特定领域的数据，单个IP黑名单一般覆盖率比较低，并且不同IP黑名单中的IP经常重复出现，如图1所示，通过分析157个公开IP黑名单（具体名单可去文章中自行查看），可以发现，IP...图1 IP黑名单覆盖率 ? 图2 不同类型的IP重合率第二，“惯犯”现象。...在黑名单中被移除的IP经常会重新出现在同一个黑名单中，我们称这些IP为“惯犯”，这些IP“惯犯”在不同黑名单中的分布如图3所示，平均来说，29.3%的IP为“惯犯”。 ?...图4 同一IP前缀中的恶意IP数量分布第四，黑名单中存在噪声。由于检测算法存在偏差，黑名单中的IP并不全是恶意IP，并且由于信息更新的滞后，被清理的恶意IP也经常无法在黑名单中体现。

1.4K1 0

wordpress IP黑名单插件：IP Blacklist Cloud屏蔽攻击者IP让网站更安全

插件安装 1、wordpress后台搜索IP Blacklist Cloud直接进行安装，或者点击进入官网下载：IP Blacklist Cloud插件 2、将插件的zip包解压到wp-content.../plugins/目录下 3、进入wordpress后台，在“插件”菜单启用该插件除此之外如果你对IP Blacklist Cloud不满意，我们还推荐另外一款wordpressIP屏蔽插件：wordpress...IP屏蔽禁止访问插件：WP-Ban

1.9K1 0

PHP获取用户访问真实IP地址 - Emlog程序IP黑名单插件

在很多时候我们需要得到用户的真实IP地址，例如，日志记录，地理定位，将用户信息，网站数据分析等,其实获取IP地址很简单$_SERVER[\'REMOTE_ADDR\']就可以了。...(getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } else if (getenv('HTTP_X_FORWARDED_FOR...'); } else { $ip = $_SERVER['REMOTE_ADDR']; } return $ip; } 其实前面的文章《一个简单的ip黑名单实例》中我就提到过关于拉黑ip的方法，今天个大家带来舍力编写的...emlog插件：屏蔽IP黑名单插件，此插件有两个版本，完整版为拉黑ip跳转到其他地址或者跳转到127.0.0.1地址，当然也可以自定义跳转地址，还可以拉黑ip禁止评论。...>即可 emlog插件：IP黑名单

1.9K5 0

PHP获取用户访问真实IP地址 - Emlog程序IP黑名单插件

在很多时候我们需要得到用户的真实IP地址，例如，日志记录，地理定位，将用户信息，网站数据分析等,其实获取IP地址很简单$_SERVER[\'REMOTE_ADDR\']就可以了。...这篇文章主要为大家详细介绍了PHP获取用户访问IP地址的方法，感兴趣的小伙伴们可以参考一下，以下是获取访客真实IP的代码 function getIP () { global $_SERVER; if...(getenv('HTTP_CLIENT_IP')) { $ip = getenv('HTTP_CLIENT_IP'); } else if (getenv('HTTP_X_FORWARDED_FOR'...'); } else { $ip = $_SERVER['REMOTE_ADDR']; } return $ip; } 其实前面的文章《一个简单的ip黑名单实例》中我就提到过关于拉黑ip的方法，今天个大家带来舍力编写的...emlog插件：屏蔽IP黑名单插件，此插件有两个版本，完整版为拉黑ip跳转到其他地址或者跳转到127.0.0.1地址，当然也可以自定义跳转地址，还可以拉黑ip禁止评论。

4291 0

将SSH多次登录失败的IP加入黑名单

这次记录的是将SSH多次登录失败的IP加入黑名单的过程。...查看记录才发现一直有被爆破的记录，最离谱的一个IP爆破了2W次.........列出登入失败的用户记录 lastb 经过查询网上网友们的解决方案，发现可以使用定时任务来检查登录失败主机列表，并将达到登录失败次数的主机IP地址加入到黑名单。.../usr/bin/bash # 通过lastb获取登录失败的IP及登录失败的次数 lastb | awk '{print $3}' | grep ^[0-9] | sort | uniq -c | awk...加入黑名单

2K1 1

java——ip黑名单设计方案（大全+实战）

java——ip黑名单设计方案（大全+实战）大家好，今天来设计一个ip黑名单功能。...然后自定义拦截器，去对ip进行检查。实例代码 1.先创建一个blackList.txt文件，存入黑名单ip，如图所示。...并向外提供Set的访问方式，让装载IpService的其他类调用，检查ip。 3.自定义黑名单ip拦截器，用于第一层处理非法ip。...结合spring sercuity 黑名单ip保存到yml中思路：将黑名单ip保存到yml文件中，通过@ConfigurationProperties注解去获取到blackips。...如上所示：registry根据request进行匹配，当匹配黑名单ip时，就将其拦截，否则放行。缺点很明显：yml文件是项目写死的。不能动态实时更新这些黑名单ip，只能重启应用。

3341 0

Nginx + Lua + Redis：打造智能 IP 黑名单系统

我们可以通过设置动态IP黑名单来拒绝来自这些IP的请求。...实现方案对比在实现 IP 黑名单功能时，有多种方案可供选择：操作系统层面（iptables）：优点：直接在服务器物理层面拦截指定 IP 的网络请求，操作直接且高效。...为了兼顾灵活性和管理便捷性，我们选择通过 Nginx + Lua + Redis 的架构来实现 IP 黑名单功能。...该脚本将从 Redis 中读取黑名单列表，并判断当前请求的 IP 是否在黑名单中。...实现的 IP 黑名单功能具有以下优点：配置简单轻量：对服务器性能影响小，易于部署和维护。

1931 0

如何禁止反代项目IP加端口访问

前言上一篇我使用了宝塔的Supervisor管理器部署了Panlndex，部署完之后在进行反代，发现域名可以访问，ip+端口也能访问，我就在想怎么关闭IP+端口访问，据说安全一点，我百度了很久，百度上全是说怎么防止恶意解析的...，过程很复杂，我就想关闭这个项目的ip加端口访问，感觉应该不会那么复杂。...过程我就去项目地址问项目作者，他告诉我搜索nginx ip黑名单我就行百度发现nginx ip黑名单是禁止指定IP访问我的项目，不是把我的项目IP加端口访问关闭，还是不行。...操作直接打开宝塔后台安全，删除放行的5238端口就行了，这样ip加端口就不能访问，域名可以访问挺简单的一个事情，让我想的太复杂了。...链接：https://llxx.cc/bt-ban-ip/ 来源：Lu's Blog

2.6K3 0

vDDoS白名单、黑名单、获取真实访问者IP配置

修改配置文件 /vddos/conf.d/whitelist-botsearch.conf #vi /vddos/conf.d/whitelist-botsearch.conf #Alexa Bot IP...二、禁止某些IP访问修改文件/vddos/conf.d/blacklist-countrycode.conf #vi /vddos/conf.d/blacklist-countrycode.conf...GeoIP.dat; map $geoip_country_code $allowed_country { default yes; US yes; CN no;#这个就是禁止中国IP...访问 } deny 1.1.1.1; 注意：默认配置文件自带禁止中国ip访问，因此这里得把原“CN no;”去掉，或修改成“CN yes;”yes就是允许的意思。...直接访问源站修改文件/vddos/conf.d/cdn-ip.conf #vi /vddos/conf.d/cdn-ip.conf # Cloudflare set_real_ip_from 103.21.244.0

1.4K2 0

scp命令传文件远程ip加端口号

大家好，又见面了，我是你们的朋友全栈君 scp -P port filename username@ip port为远程ip对应的端口号。

1.2K4 0

Spring Cloud Zuul结合Smconf配置中心动态进行IP黑名单限制

最常见的就是根据IP限制，某个IP大量访问就比较异常了之前讲过 Spring Cloud 如何选择分布式配置中心利用动态的配置中心我们可以最很多操作这篇主要介绍下如何对IP进行禁用操作首先是集成我们的配置中心...Smconf, 至于怎么集成这边不做过多讲解，大家看下我们的github即可 https://github.com/yinjihuan/smconf 定义一个配置类用来存储IP黑名单信息 /** *...黑名单，多个用逗号分隔") private String ipStr = "default"; public String getIpStr() { return ipStr.../ 在黑名单中禁用 if (StringUtils.isNotBlank(ip) && basicConf !...是否在黑名单中是否存在，如果存在则不进行转发操作，直接回复内容给客户端我们假设判断是否为爬虫的程序已经好了，并且能够识别出爬虫的IP,识别出之后就将IP信息加入到配置中心即可，这边会实时更新配置中心的信息

1.2K8 0

Emlog加cdn获取不到真实IP的解决办法

很多用Emlog的都会遇到这样的状况，留言获取不到真实IP！今天我就教大家如何修复这个问题大多数获取不到真实IP是因为，网站使用了CDN，获取到的都是CDN的IP。...修复方法：修改/include/lib/function.base.php文件，找到获取用户ip地址的函数组，修改为一下内容： /** * 获取用户ip地址 */ function getIp...() { $ip = isset($_SERVER['REMOTE_ADDR']) ?...isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $list = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $ip...ip2long($ip)) { $ip = ''; } return $ip; } 修改完保存生效，然后留言试试是否成功，博主就是用的这个方法解决的，90%都是成功的！

7932 0

Emlog加cdn获取不到真实IP的解决办法

很多用Emlog的都会遇到这样的状况，留言获取不到真实IP！今天我就教大家如何修复这个问题大多数获取不到真实IP是因为，网站使用了CDN，获取到的都是CDN的IP。...修复方法：修改/include/lib/function.base.php文件，找到获取用户ip地址的函数组，修改为一下内容： /** * 获取用户ip地址 */ function getIp()...{ $ip = isset($_SERVER['REMOTE_ADDR']) ?...isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $list = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $ip...ip2long($ip)) { $ip = ''; } return $ip; } 修改完保存生效，然后留言试试是否成功，博主就是用的这个方法解决的，90%都是成功的！

1.6K10 0

Emlog加cdn获取不到真实IP的解决办法

8794 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux+加ip黑名单

一、基础概念

二、优势

三、类型

四、应用场景

五、实现方法（以iptables为例）

1. 添加IP到黑名单

2. 查看当前iptables规则

3. 永久保存规则

4. 移除IP黑名单

六、常见问题及解决方法

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐