分类

Linux服务器受到攻击屏蔽国外IP访问教程

浏览量:772 日期:2014-12-15 15:15:55
内容介绍

  服务器难免会遭到黑客的攻击,当Linux服务器频繁受到攻击时,想到最好的方法就是屏蔽国外的IP访问,这样设置之后可以有效的减少服务器被攻击的程度,因为很多攻击IP都是属于国外的,或有部分只能面向国内的服务器是根本不需要国外用户来访问,此时对国外的IP进行屏蔽过滤是很有必要的,下面来看看Linux服务器屏蔽国外IP的设置教程吧。

  1、其实国外的IP 有很多的,而且那么多的国家IP量是非常大的,一个国家的IP的不多,也就是说我们可以收集到国内的IP,然后只允许国内的IP 访问,其它的IP都拒绝,这样也可以达到过滤到国外IP的办法。

  

Linux服务器受到攻击屏蔽国外IP访问教程

 

  2、我们可以完全使用iptables来进行过滤

  

Linux服务器受到攻击屏蔽国外IP访问教程

 

  3、首先说一下iptables 允许一个IP 的办法

  iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT

  iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT

  这样子就可以允许一个IP 访问服务器端的80端口了

  

Linux服务器受到攻击屏蔽国外IP访问教程

 

  4、如果需要使用iptables来允许一个IP段的话,我们可以这样子

  iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT

  iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT

  这样子就可以允许一个IP段 访问服务器端的80端口了

  

Linux服务器受到攻击屏蔽国外IP访问教程

 

  5、上面介绍了如何允许一个IP 或者IP 段访问的办法,这时我们就可以把收集到的全国的IP 段都允许访问服务器。

  当然不是手动一个个打,我们可以把它做成shell脚本,然后运行一下即可添加到防火墙里边了。

  

Linux服务器受到攻击屏蔽国外IP访问教程

 

  6、然后运行脚本,即可全部添加到规则里边了,十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。

  

Linux服务器受到攻击屏蔽国外IP访问教程

 

  7、最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。

  在Linux服务器屏蔽国外IP时,对防火墙规则一定设置正确是非常重要的,希望本文对服务器经常受到攻击的用户屏蔽国外ip设置有所帮助。

相关阅读
手机版 | 电脑版
Copyright @ 2021 豆豆系统