當前位置:首頁 » 雲伺服器 » linux伺服器如何禁用ip

linux伺服器如何禁用ip

發布時間: 2022-10-04 23:33:25

A. linux如何禁止某個ip連接伺服器

兩個文件是控制遠程訪問設置的,通過設置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。

如 果請求訪問的主機名或IP不包含在/etc/hosts.allow中,那麼tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或 IP有沒有包含在hosts.deny文件中。如果包含,那麼訪問就被拒絕;如果既不包含在/etc/hosts.allow中,又不包含在/etc /hosts.deny中,那麼此訪問也被允許。

文件的格式為:<daemon list>:<client list>[:<option>:<option>:...]


daemon list:服務進程名列表,如telnet的服務進程名為in.telnetd


client list:訪問控制的客戶端列表,可以寫域名、主機名或網段,如.python.org或者192.168.1.
option:可選選項,這里可以是某些命令,也可以是指定的日誌文件



文件示例:hosts.deny文件

in.telnetd:.python.org


vsftpd:192.168.0.


sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示,禁止python.org這個域里的主機允許訪問TELNET服務,注意前面的那個點(.)。


第二行表示,禁止192.168.0這個網段的用戶允許訪問FTP服務,注意0後面的點(.)。

B. linux怎麼禁止訪問某個ip

在伺服器上進行如下命令操作進行規則設置即可:
#iptables -A INPUT -s ip段/網路位數 -j DROP
例如:禁止172.16.1.0/24網段訪問伺服器,直接在伺服器上用命令就可以實現
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加規則,所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save (保存規則)
#service iptables restart (重啟iptables服務以便升效)

C. linux中如何限制IP訪問伺服器

在伺服器上進行如下命令操作進行規則設置即可:
#iptables -AINPUT-s ip段/網路位數 -j DROP
例如:禁止172.16.1.0/24網段訪問伺服器,直接在伺服器上用命令就可以實現
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加規則,所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save (保存規則)
#service iptables restart (重啟iptables服務以便生效)

D. linux 怎麼禁止ip 直接訪問伺服器

/etc/hosts.allow和/etc/hosts.deny兩個文件是控制遠程訪問設置的,通過設置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。
如果請求訪問的主機名或IP不包含在/etc/hosts.allow中,那麼tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或IP有沒有包含在hosts.deny文件中。如果包含,那麼訪問就被拒絕;如果既不包含在/etc/hosts.allow中,又不包含在/etc/hosts.deny中,那麼此訪問也被允許。

文件的格式為:<daemon list>:<client list>[:<option>:<option>:...]
daemon list:服務進程名列表,如telnet的服務進程名為in.telnetd
client list:訪問控制的客戶端列表,可以寫域名、主機名或網段,如.python.org或者192.168.1.
option:可選選項,這里可以是某些命令,也可以是指定的日誌文件

文件示例:hosts.deny文件

E. linux下的VSFTP伺服器怎麼配置禁止IP段訪問

很簡單,比如說允許192.168.1.0/24網段可以訪問,同時,禁止192.168.0.0/24網段,只需要打開/etc/hosts.allow,輸入vsftpd: 192.168.1.0/24,打開/etc/hosts.deny,輸入vsftpd: 192.168.0.0/24即可,輸入完畢後,配置立即生效 。如果要允許或者禁止某個ip地址訪問vsftpd,設置方法類似~ 因為vsftpd服務時Tcp Wrappers相關的,只要是與Tcp Wrappers相關的服務,都可以再/etc/hosts.allow和/etc/hosts.deny文件中配置訪問許可權。

F. Linux 禁止某個IP地址訪問的幾種方法

在伺服器上進行如下命令操作進行規則設置即可: #iptables -A INPUT -s ip段/網路位數 -j DROP 例如:禁止172.16.1.0/24網段訪問伺服器,直接在伺服器上用命令就可以實現 #iptables -A INPUT -s 172.16.1.0/24 -j DROP

G. 如何在Linux下禁用IPv6

IPv6被認為是IPv4——互聯網上的傳統32位地址空間——的替代產品,它用來解決現有IPv4地址空間即將耗盡的問題。然而,由於已經有大量主
機、設備用IPv4連接到了互聯網上,所以想在一夜之間將它們全部切換到IPv6幾乎是不可能的。許多IPv4到IPv6的轉換機制(例如:雙協議棧、網
絡隧道、代理)
已經被提出來用來促進IPv6能被採用,並且很多應用也正在進行重寫,如我們所提倡的,來增加對IPv6的支持。有一件事情可以確定,就是在可預見的未來
里IPv4和IPv6勢必將共存。

理想情況下,向IPv6過渡的進程不應該被最終的用戶所看見,但是IPv4/IPv6混合環境有時會讓你碰到各種源於IPv4和IPv6之間不經意間
的相互碰撞的問題。舉個例子,你會碰到應用程序超時的問題,比如apt-get或ssh嘗試通過IPv6連接失敗、DNS伺服器意外清空了IPv6的
AAAA記錄、或者你支持IPv6的設備不兼容你的互聯網服務提供商遺留下的IPv4網路,等等等等。

當然這不意味著你應該盲目地在你的Linux機器上禁用IPv6。鑒於IPv6許諾的種種好處,作為社會的一份子我們最終還是要充分擁抱它的,但是作為給最終用戶進行故障排除過程的一部分,如果IPv6確實是罪魁禍首,那你可以嘗試去關閉它。

這里有一些讓你在Linux中部分(例如:對於某個特定的網路介面)或全部禁用IPv6的小技巧。這些小貼士應該適用於所有主流的Linux發行版包
括Ubuntu、Debian、Linux Mint、CentOS、Fedora、RHEL以及Arch Linux。

查看IPv6在Linux中是否被啟用

所有現代Linux發行版默認都自動啟用IPv6。為了能看到IPv6在你的Linux中是否被激活,可以使用ifconfig或ip命令。如果你在輸入這些命令之後看到「inet6」字樣的輸出,那就意味著你的Linux系統啟用了IPv6。

$ ifconfig

$ ip addr

臨時禁用IPv6

如果你想要在你的Linux系統上臨時關閉IPv6,你可以用 /proc 文件系統。「臨時」的意思是我們所做的禁用IPv6的更改在系統重啟後將不被保存。IPv6會在你的Linux機器重啟後再次被啟用。

要將一個特定的網路介面禁用IPv6,使用以下命令:

$ sudo sh -c 『echo 1 》 /proc/sys/net/ipv6/conf/《interface-name》/disable_ipv6』

舉個例子,將eth0介面禁用IPv6:

$ sudo sh -c 『echo 1 》 /proc/sys/net/ipv6/conf/eth0/disable_ipv6』

重新啟用eth0介面的IPv6:

$ sudo sh -c 『echo 0 》 /proc/sys/net/ipv6/conf/eth0/disable_ipv6』

如果你想要將整個系統所有介麵包括回環介面禁用IPv6,使用以下命令:

$ sudo sh -c 『echo 1 》 /proc/sys/net/ipv6/conf/all/disable_ipv6』

永久禁用IPv6

以上方法是不能永久禁用IPv6的,你一旦重啟系統IPv6還是會被啟用。如果你想要永久關閉它,有幾個方法你可以試試。

方法一

第一種方法是通過 /etc/sysctl.conf 文件對 /proc 進行永久修改。

換句話說,就是用文本編輯器打開 /etc/sysctl.conf 然後添加以下內容:

# 禁用整個系統所有介面的IPv6

net.ipv6.conf.all.disable_ipv6 = 1

# 禁用某一個指定介面的IPv6(例如:eth0, lo)

net.ipv6.conf.lo.disable_ipv6 = 1

net.ipv6.conf.eth0.disable_ipv6 = 1

在 /etc/sysctl.conf 使這些更改生效,運行以下命令:

$ sudo sysctl -p /etc/sysctl.conf

或者直接重啟。

方法二

另一個永久禁用IPv6的方法是在開機的時候傳遞一個必要的內核參數。

用文本編輯器打開 /etc/default/grub 並給GRUBCMDLINELINUX變數添加「ipv6.disable=1」。

$ sudo vi /etc/default/grub

GRUB_CMDLINE_LINUX=「xxxxx ipv6.disable=1」

上面的「xxxxx」代表任何已有的內核參數,在它後面添加「ipv6.disable=1」。

最後,不要忘記用以下方法保存對GRUB/GRUB2的修改:

Debian、Ubuntu或Linux Mint系統:

$ sudo update-grub

Fedora、CentOS/RHEL系統:

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

現在只要你重啟你的Linux系統,IPv6就會完全被禁用。

禁用IPv6之後的其它可選步驟

這里有一些在你禁用IPv6後需要考慮的可選步驟,這是因為當你在內核里禁用IPv6後,其它程序也許仍然會嘗試使用IPv6。在大多數情況下,應用程序的這種行為不太會影響到什麼,但是出於效率或安全方面的原因,你可以為他們禁用IPv6。

/etc/hosts

根據你的設置, /etc/hosts 會包含一條或多條IPv6的hosts和它們的地址。用文本編輯器打開 /etc/hosts 並注釋掉包含IPv6 hosts的腳本行。

$ sudo vi /etc/hosts

# comment these IPv6 hosts# ::1 ip6-localhost ip6-loopback# fe00::0
ip6-localnet# ff00::0 ip6-mcastprefix# ff02::1 ip6-allnodes# ff02::2
ip6-allrouters

Network Manager

如果你在用NetworkManager來管理你的網路設置,你可以在NetworkManager里禁用IPv6。在NetworkManager
打開wired connection,點擊「IPv6 Settings」選項並在「Method」一欄選擇「Ignore」,保存退出。

SSH服務

默認情況下,OpenSSH服務(sshd)會去嘗試捆綁IPv4和IPv6的地址。

要強制sshd只捆綁IPv4地址,用文本編輯器打開 /etc/ssh/sshd_config 並添加以下行。inet只適用於IPv4,而inet6是適用於IPv6的。

$ sudo vi /etc/ssh/sshd_config

AddressFamily inet

然後重啟sshd服務。

上面就是Linux禁用IPv6的方法介紹了,你可選擇臨時禁用IPv6或永久禁用IPv6,臨時禁用在系統重啟後IPv6還會被啟用,而永久禁用IPv6則不會出現這個問題。

H. 請教linux伺服器怎樣限制ip訪問

防火牆啊

iptables -A INPUT -s 192.168.1.43 -m state --state NEW -j ACCEPT

iptables -A INPUT -s 192.168.1.44 -m state --state NEW -j DROP

I. 本機為linux系統,如何禁止本機訪問指定ip

在防火牆中添加規則就可以。

熱點內容
怎麼給手機刷原生安卓系統 發布:2022-11-28 00:25:05 瀏覽:705
集結號伺服器搭建維護 發布:2022-11-28 00:23:13 瀏覽:667
c語言6f 發布:2022-11-28 00:23:00 瀏覽:522
講座的視頻腳本 發布:2022-11-28 00:22:46 瀏覽:892
編譯原理表達式文法 發布:2022-11-28 00:21:57 瀏覽:253
sql2008導出資料庫數據 發布:2022-11-28 00:21:56 瀏覽:30
陳羽凡超級訪問 發布:2022-11-28 00:21:56 瀏覽:921
lampphp 發布:2022-11-28 00:21:52 瀏覽:962
紅字信息表重復上傳 發布:2022-11-28 00:19:55 瀏覽:848
ae軟體要什麼電腦配置 發布:2022-11-28 00:17:42 瀏覽:787