歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux管理 >> Linux維護

Linux拒絕國外IP訪問的步驟

Linux服務器被攻擊了怎麼辦?其實不用擔心,通過拒絕國外ip訪問的方法能夠減少被攻擊的次數,下面小編就教大家Linux屏蔽國外ip訪問的方法,一起來學習下吧。

1、其實國外的IP 有很多的,而且那麼多的國家IP量是非常大的,一個國家的IP的不多,也就是說我們可以收集到國內的IP,然後只允許國內的IP 訪問,其它的IP都拒絕,這樣也可以達到過濾到國外IP的辦法。

2、我們可以完全使用iptables來進行過濾

3、首先說一下iptables 允許一個IP 的辦法

iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT

這樣子就可以允許一個IP 訪問服務器端的80端口了


4、如果需要使用iptables來允許一個IP段的話,我們可以這樣子

iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT

這樣子就可以允許一個IP段 訪問服務器端的80端口了

5、上面介紹了如何允許一個IP 或者IP 段訪問的辦法,這時我們就可以把收集到的全國的IP 段都允許訪問服務器。

當然不是手動一個個打,我們可以把它做成shell腳本,然後運行一下即可添加到防火牆裡邊了。

6、然後運行腳本,即可全部添加到規則裡邊了,十分方便。這個就需要您收集到准確的國內IP 以及shell腳本的一些知識。

7、最後再運行使用iptables -A INPUT -j DROP 然後其他的國外IP 都給拒絕了。

上面就是Linux屏蔽國外ip訪問的方法介紹了,如果你的服務器被黑客攻擊,可嘗試通過屏蔽國外ip訪問來解決,但不一定有效。

Copyright © Linux教程網 All Rights Reserved