在Linux系统中,禁止IP或者网段访问服务的方法有哪些- 不二云
互联网安全
2025-05-31 19:43
107
Linux封禁IP/网段
方法1:hosts.deny(快速封禁服务)
# 编辑文件 sudo vi /etc/hosts.deny # 添加规则 sshd:203.0.113.189 # 封禁单IP sshd:203.0.113.0/24 # 封禁网段 # 重启生效 sudo systemctl restart sshd适用:SSH/FTP等基础服务
方法2:iptables(精细控制)
# 封禁所有流量 sudo iptables -I INPUT -s 61.0.0.1 -j DROP # 封禁80端口 sudo iptables -I INPUT -s 192.0.0.202 -p tcp --dport 80 -j DROP # 永久保存 sudo iptables-save > /etc/iptables/rules.v4 # Debian/Ubuntu sudo service iptables save # CentOS适用:全协议/端口控制
⚠️ 风险规避
操作前:
ping TARGET_IP # 测试IP连通性防自锁:
提前开放云平台VNC(救命通道)
添加管理IP白名单:
iptables -I INPUT -s 你的公网IP -j ACCEPT误操作恢复:
iptables -F && iptables-save # 清空规则核心口诀:
测IP → 开VNC → 加规则 → 存配置