为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 软件 电脑软件 查看内容

iptables防火墙的设置第三课

2010-3-19 11:02| 投稿: jem

摘要:   很多时候我们出于安全的角度需要禁止某个ip访问本服务器,或者只能接受某个ip访问。  例如发现服务器受到某个ip攻击,就可以拒绝该ip的访问。  还有就是我这台服务器里面很多保密资料,不允许任何i...
  很多时候我们出于安全的角度需要禁止某个ip访问本服务器,或者只能接受某个ip访问。  例如发现服务器受到某个ip攻击,就可以拒绝该ip的访问。  还有就是我这台服务器里面很多保密资料,不允许任何ip访问,就只允许给某一个ip可以访问。  这个用Linux自带防火墙iptables实现起来都是相当方便的。  1. 首先第一种情况  禁止某个ip访问我的网站  看看我的iptables设置先,iptables -L -n 通过这个命令看到,我是全部ACCEPT 的  就是任何ip地址都可以访问我的Linux服务器  我是这样实验的,1台Linux服务器,2台windows xp 操作系统进行访问  Linux服务器ip 192.168.1.99  xp1 ip: 192.168.1.2  xp2 ip: 192.168.1.8  下面看看我2台xp 都可以访问的  192.168.1.2  这是 xp1 可以访问的,  192.168.1.8 xp2 也是可以正常访问的。  那么现在我要禁止 192.168.1.2 xp1 访问, xp2 正常访问,  下面看看演示  通过命令 iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP  这里意思就是 -A 就是添加新的规则, 怎样的规则呢? 由于我们访问网站使用tcp的,  我们就用 -p tcp , 如果是 udp 就写udp,这里就用tcp了, -s就是 来源的意思,  ip来源于 192.168.1.2 ,-j 怎么做 我们拒绝它 这里应该是 DROP  好,看看效果。好添加成功。下面进行验证 一下是否生效  一直出现等待状态 最后 该页无法显示 ,这是 192.168.1.2 xp1 的访问被拒绝了。  再看看另外一台 xp 是否可以访问, 是可以正常访问的 192.168.1.8 是可以正常访问的  好了, 禁止某个ip对服务器的访问就演示 到这里。  第二种情况 只允许某个ip下次教程再演示,随便演示如何删除添加的规则。  谢谢观看!


友情提醒:以上链接来自互联网,请注意风险!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部