Linux拒絕國外IP訪問的步驟

　　Linux服務器被攻擊了怎麼辦？其實不用擔心，通過拒絕國外ip訪問的方法能夠減少被攻擊的次數，下面小編就教大家Linux屏蔽國外ip訪問的方法，一起來學習下吧。

　　1、其實國外的IP 有很多的，而且那麼多的國家IP量是非常大的，一個國家的IP的不多，也就是說我們可以收集到國內的IP，然後只允許國內的IP 訪問，其它的IP都拒絕，這樣也可以達到過濾到國外IP的辦法。

　　2、我們可以完全使用iptables來進行過濾

　　3、首先說一下iptables 允許一個IP 的辦法

　　iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT

　　iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT

　　這樣子就可以允許一個IP 訪問服務器端的80端口了

上一頁12下一頁共2頁

　　4、如果需要使用iptables來允許一個IP段的話，我們可以這樣子

　　iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT

　　iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT

　　這樣子就可以允許一個IP段 訪問服務器端的80端口了

　　5、上面介紹了如何允許一個IP 或者IP 段訪問的辦法，這時我們就可以把收集到的全國的IP 段都允許訪問服務器。

　　當然不是手動一個個打，我們可以把它做成shell腳本，然後運行一下即可添加到防火牆裡邊了。

　　6、然後運行腳本，即可全部添加到規則裡邊了，十分方便。這個就需要您收集到准確的國內IP 以及shell腳本的一些知識。

　　7、最後再運行使用iptables -A INPUT -j DROP 然後其他的國外IP 都給拒絕了。

　　上面就是Linux屏蔽國外ip訪問的方法介紹了，如果你的服務器被黑客攻擊，可嘗試通過屏蔽國外ip訪問來解決，但不一定有效。

上一頁12 下一頁共2頁