Linux禁止ip访问方法

Linux禁止ip访问方法

1、通过防火墙

# 1.停止 和 注销 systemctl 防火墙 systemctl stop firewalld 

# 2.安装 iptables 防火墙 systemctl mask firewalld

 # 3.设置开机自启  systemctl enable iptables 

# 4.基本使用：service iptables [save|stop|start|restart]

# []里分别对应保存，停止，启动和重启

# 二、屏蔽 IP

iptables -I INPUT -s 221.222.XX.XX -j DROP

# 1.屏蔽  221.222.XX.XX

service iptables save

service iptables restart # 2.保存并重启

# 三、开启端口

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

iptables -I INPUT -p tcp --dport 443 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

# 因为我们防火墙刚开，默认端口都是屏蔽的，会发现网站访问不了

# 1.我们需要放行端口，这里先放行 80 、 443 和 22 端口 service iptables save

# 2.保存并重启service iptables restart

 

2、通过nginx

nginx自带的ngx_http_access_module 模块可以封配置内的ip或者ip段，语法如下

deny IP;

deny all;

allow IP;

allow all;

在nginx配置目录下新建blockips.conf，输入需要封禁的IP

例如：deny 221.222.XX.XX;

保存此文件，并且打开nginx.conf文件，在http配置节点内添加：

include blockips.conf;

保存后, 先测试nginx配置是否正常

nginx -t

如果配置没有问题, 直接重启nginx

nginx -s reload