httpd禁止ip訪問
Linux系統中,如果需要禁止特定ip地址訪問來保證系統的安全,只需通過操作iptalbes來實現,下面就給紹下Linux如何禁止某個ip地址訪問。
一、概述
這兩個文件是tcpd伺服器的配置文件,答閉tcpd伺服器可以控制外部IP對本機服務的訪問。這兩個配置文件的格式如下:
#服務進程名:主機列表:當規則匹配時可選的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以訪問本機的IP地址,/etc/hosts.deny控制禁止訪問本機的IP。如果兩個文件的配置有沖突,以/etc/hosts.deny為准。
/etc/hosts.allow和/etc/hosts.deny兩個文件是控制遠程訪問設置的,可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。
比如SSH服務,通常只對管理員開放,那就可以禁用不必要的IP,而只開放管理員可能使用到的IP段。
二、配置
1、修改/etc/hosts.allow文件
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the 『/usr/sbin/tcpd』 server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
all:218.24.129.110 #表示接受110這個ip的老舉碧所有請求!
in.telnetd:140.116.44.0/255.255.255.0
in.telnetd:140.116.79.0/255.255.255.0
in.telnetd:140.116.141.99
in.telnetd:LOCAL
smbd:192.168.0.0/255.255.255.0 #允許192.168.0.網段的IP訪問smbd服務
#sendmail:192.168.1.0/255.255.255.0
#pop3d:192.168.1.0/255.255.255.0
#swat:192.168.1.0/255.255.255.0
pptpd:all EXCEPT 192.168.0.0/255.255.255.0
httpd:all
vsftpd:all
以上寫法表示允許210和222兩個ip段連接sshd服務(這必然需要hosts.deny這個文件配合使用),當然:allow完全可以省略的。
ALL要害字匹配所有情況,EXCEPT匹配除了某些項之外的情況,PARANOID匹配你想控制的IP地址和它的域名不匹配時(域名偽裝)的情況。
2、修改/etc/hosts.deny文件
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the 『/usr/sbin/tcpd』 server.
#
# The portmap line is rendant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny
in.telnet:ALL
ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,
202.10.5.0/255.255.255.0
注意看:sshd:all:deny表示拒絕了所有sshd遠程連接。:deny可以省略。
3、啟動服務侍舉。
注意修改完後:
#service xinetd restart
才能讓剛才的更改生效。
2. apache 怎麼禁止指定的IP訪問
不一定要採用apache禁止IP訪問,軟體防火牆就可以禁止某些IP地址訪問你的伺服器。
apache的方法為:
1.停止apche的服務
2.備份apche當前的配置文件/<apche_Home>/conf/httpd.conf,注意<apche_Home>代表了apche的安裝目錄
3.用文本編輯器打開文件/<apche_Home>/conf/httpd.conf,查找如下的內容:
order allow,deny
allow from all
4.在「allow from all」後面添加一行「deny from <IP_WantToDeny>」,其中<IP_WantToDeny>表示要屏蔽的IP地址,比如:要屏蔽163.236.54.30那麼應該寫成:
order allow,deny
allow from all
deny from 163.236.54.30
3. 阿里雲的Linux伺服器如何設置只能通過域名訪問,禁止IP訪問
/etc/httpd/httpd.conf
放在第一個站點
<VirtualHost 127.0.0.1:80>
ServerName 伺服器ip地址
<Directory />
Order Allow,
Deny Deny from all
</Directory>
</VirtualHost>
4. 伺服器如何禁止訪問的ip伺服器禁止訪問怎麼辦
apache伺服器如何禁止ip訪問?
不一定要用apache來禁止IP訪問,但是軟體防火牆可以禁止一些IP地址訪問你的伺服器。阿帕奇方法是:
1.停止apche的服務
2.備份apche/的當前配置文件/conf/httpd.conf,注意
3.用文本編輯器/打開文件/conf/httpd.conf,查找以下內容:
命令
允許,拒絕
允許
從
全部
4.在「允許」中
從
在「所有」之後增加一行「拒絕」
從
<IP_WantToDeny>「,哪裡
命令
允許,拒絕
允許
從
全部
否認
從
163.236.54.30
區域網怎麼禁用某個ip啊?
將192.168.0.200綁定一個不存在的MAC地址.這樣就可以阻止訪問。
在防火牆里編輯一個規則,是那個IP的就禁止一切連接。win自帶的也可以,天網等也可以。
使用ACL就好了,限制目的地址為192.168.0.200的包出埠就可以了。
在路由里找到了攻擊IP,如何禁止該IP的訪問?
現在的路由器基本都有手機管理端,進入手機端的管理界面裡面找到盜連入的設備,直接禁止其連入上網就行了。老式的路由器需要在網頁輸入192.168.1.1(不同路由器會有不同)進入管理界面,在相關選項裡面可以找到連入的設備,選中後有相應的禁止選項。讓路由器不處於廣播狀態也可以減少盜連。
怎麼設置只能訪問域名打開網站,禁止通過IP訪問網站?
windows伺服器iis通過域名綁定主機頭可以做到。Apache服務,建立多域名訪問指向。如果別人把域名指向IP,就會訪問默認的站點,下面的設置可以禁止訪問。
修改http.conf文件,修改後重啟APACHE才能生效:通過IP或者添加域名就直接訪問到root目錄下面,root目錄下不要放置任何文件,或者把Allowfromall修改為Denyfromall禁止訪問。
怎麼樣設置路由器屏蔽某些網址,屏蔽域名?
你這個需求在國內叫做「上網行為管理」,路由器由於性能限制,一般不具備上網行為管理功能,即使一些企業級的路由器也只能實現很簡單的行為管理。所以,要對網址或者app進行管控,需要專業設備才可以的。
比如我們公司的WSG上網行為管理網關,採用專用的上網行為管理系統,可以實現很強大的管控功能。具備上網行為管理、流控、防火牆等功能,而且採用的是x86架構工控機,性能非常強勁。
在線視頻、p2p下載等高帶寬行為,建議在上班時段完全禁止掉。既可以提高工作效率,使員工專心工作,又可以節省帶寬資源。具體配置如下圖:
hosts表如何實現禁止網站?
1.首先,hosts文件的作用是:當用戶在網頁中輸入一個主機域名時,首先計算機會訪問hosts文件,如果有這個映射,計算機會直接訪問對應的ip地址,如果沒有這個映射,計算機才會去查詢DNS伺服器,因此hosts文件起到緩存的作用,可以讓訪問網站變得更快,我們可以利用這點來屏蔽特定的網站。
2.hosts文件的位置在C:windowssystem32driversetc這個路徑下面,我們只要右鍵打開hosts文件,選擇記事本,就可以編輯hosts文件了。
3.打開hosts文件之後,我們會發現在hosts文件的最下面,有這樣一行:127.0.0.1localhost這行文字表明了ip地址(127.0.0.1)和域名(localhost)的映射關系。因此,我們只要把特定網站域名都映射為127.0.0.1就可以實現屏蔽網站的效果了。例如:我們要屏蔽特定網站www.xxx.com,那麼只要在127.0.0.1localhost下面另起一行輸入:127.0.0.1www.xxx.com即可達到屏蔽網站www.xxx.com的效果。
4.總結。因為hosts文件是系統文件,所以修改之前要先備份一下,以免修改錯誤造成系統異常。
5. 請問linux下apache如何禁止別人惡意解析到我VPS的IP上,如果是多個IP又要怎麼辦呢
為防止有效的惡意指向,最常見的解決思路是:
1. 取消伺服器上的默認站點,即保證所有站點都綁定域名,不存在空主機頭,如IIS可採用該方法;
2. 刪除默認網站的內容,或禁止訪問默認網站,如果沒有默認網站,則另外新建默認網站,一般是新建虛擬主機,並設置為默認網站的或放在其它虛擬主機的最前面,然後刪除默認網站的內容,或禁止訪問默認網站,如apache、tomcat、jboss和nginx均可採用該方法,IIS也可以。
3. 使用WEB伺服器前端的內容過濾防火牆,禁止非伺服器的域名請求進入主機。
Apache可以通過禁用第一個虛擬站點。
打開apache的配置文件,通常是httpd.conf文件,使用基於域名的訪問方式。必須有下面的指令,Apache的第一個虛擬站點即為默認站點,切記,是第一個,而不是參數決定的,這點和tomcat不同,然後必須對此站點進行限制。
NameVirtualHost *
這里開始設置第一個虛擬站點,設置一個禁止訪問的站點,apache則會提示403的禁止訪問的錯誤。
<VirtualHost *>
ServerName www.firstdisabledsite.com
DocumentRoot /www/forbid
</VirtualHost>
禁止訪問/www/domain目錄或刪除該目錄下所有文件。
下面可以設置其它有效站點了,隨便你再設多少個,只是埠和第一個禁止的虛擬主機相同就行
<VirtualHost *>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
這么做,隨意你有多少個IP,都成功了。
6. linux 如何禁止通過IP訪問網站,只讓用域名訪問網站
要實現只用域名訪問而不用IP訪問,要看所使用的web伺服器軟體,以nginx為例,可以通過如下方法進行設置:
1、用vim打開nginx的配置文件,一般為nginx/conf/nginx.conf
2、在server的設置裡面添加如下內容即可:
#禁止IP訪問
server{
listen 80 default;
server_name _;
return 500;
}
或者
server {
listen 80 fault;
server_name _;
rewrite ^(.*) http://域名 permanent;
}