linux系统中如何拒绝特定IP访问?
这个非常简单,目前来说,有2种方法,一种是修改hosts.deny文件,一种是添加防火墙规则,下面我分别简单介绍一下:
修改hosts.deny文件这个文件主要用于控制禁止访问本机的IP(路径/etc/hosts.deny),只需要添加禁止访问的IP地址,则指定的IP就不能访问Linux系统,如下,这里禁止IP为192.168.15.21的用户ssh远程登录,第一个字段为服务名称,第二个为IP地址(也可以是一个网络或所有IP),第三个为deny(也可以不写):
接着用IP为192.168.15.21的用户尝试着ssh登录Linux系统,如下,则会失败:
添加防火墙规则这里以firewall防火墙为例(iptables防火墙类似),只需要使用firewall-cmd命令添加一条防火墙规则,拒绝指定IP地址访问Linux系统就行,如下,这里禁止IP为192.168.15.21的用户访问21端口(FTP服务):
接着用IP为192.168.15.21的用户尝试连接Linux FTP服务,如下,则会失败:
如果需要移除规则的话,使用参数remove-rich-rule就行,更多参数和说明的话,可以参考帮助命令“firewall-cmd -h”,每个参数都介绍的非常详细、清楚:
至此,我们就完成了禁止特定IP访问Linux系统。总的来说,这2种方法都非常简单,只要你有一定的Linux基础,熟悉一下上面的操作过程,很快就能掌握的,网上也有相关教程和资料,介绍的非常详细,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。
