伺服器防火牆怎麼屏蔽所有ip
1. apache伺服器怎麼禁止ip訪問
不一定要採用apache禁止IP訪問,軟體防火牆就可以禁止某些IP地址訪問你的伺服器。
apache的方法為:
1.停止apche的服務
2.備份apche當前的配置文件/<apche_Home>/conf/httpd.conf,注意<apche_Home>代表了apche的安裝目錄
3.用文本編輯器打開文件/<apche_Home>/conf/httpd.conf,查找如下的內容:
order allow,deny
allow from all
4.在「allow from all」後面添加一行「deny from <IP_WantToDeny>」,其中<IP_WantToDeny>表示要屏蔽的IP地址,比如:要屏蔽163.236.54.30那麼應該寫成:
order allow,deny
allow from all
deny from 163.236.54.30
2. 怎麼樣在伺服器上面禁止所有代理IP的訪問
事實上,你從自己的伺服器端是沒有辦法的。
變通的方法是:
從各大代理列表網站把代理伺服器的ip列表當下來,然後把這些列表中的ip地址在你的伺服器的ip過濾策略中(或者你的防火牆上)全部設置為禁止訪問。
最好編寫一個腳本,定期更新這些代理伺服器ip列表,並自動寫入過濾配置。
雖然這個工作不難,但是我估計你要維護的代理列表中可能有幾千個甚至上萬個ip地址,如果你的伺服器有大量使用這些代理的請求,那麼過濾這些ip對你的cpu是個考驗。如果只是很少部分的話,對運算資源有些浪費。當然如果過幾個月後,使用代理的訪問者發現訪問不了,可能就不用了,這時你可以考慮取消這些過濾策略。
3. 灞忚斀IP鐨勪竴浜涙柟娉曞拰娉ㄦ剰鐐
鍦ㄦ湇鍔″櫒綆$悊涓錛孖P灞忚斀鏄涓欏歸噸瑕佺殑瀹夊叏鎺鏂姐傝╂垜浠娣卞叆鎺㈣ㄤ袱縐嶅父瑙佺殑IP灞忚斀鏂規硶錛氬ぇ閲廔P鐨勫睆钄藉拰涓鍒獻P鐨勭簿鍑嗗畾浣嶃
澶ч噺IP鐨勫睆钄
褰撲綘闈涓村ぇ閲忓浗澶朓P鐨勮塊棶闇奼傛椂錛屽彲浠ラ夋嫨閽堝規暣涓狪P孌佃繘琛屽睆钄姐備緥濡傦紝鏌愪簺緗戠粶鏈嶅姟鍟嗕細棰勫厛璁劇疆絳栫暐錛屽瑰浗澶朓P榪涜岃嚜鍔ㄥ睆钄斤紝浠ュ炲己闃插盡錛屾姷寰℃綔鍦ㄧ殑鏀誨嚮銆傜劧鑰岋紝濡傛灉涓氬姟闇瑕佸湪鐗瑰畾鏃墮棿鐐硅塊棶鍥藉栵紝濡傝繘琛岀郴緇熸洿鏂版垨鏁版嵁鍚屾ワ紝閭d箞鎺ㄨ崘浣跨敤楂橀槻寰¢槻鐏澧欍傝繖縐嶉槻鐏澧欐彁渚涗簡鐏墊椿鐨勮劇疆錛屽厑璁告偍鍦ㄩ渶瑕佹椂寮鍚鍥藉栬塊棶鏉冮檺銆傚彧闇涓庢垜浠娌熼氾紝璇︾粏璇存槑涓氬姟闇奼傦紝鎴戜滑浼氭彁渚涙渶閫傚悎鐨処P孌靛緩璁銆
涓鍒獻P鐨勫睆钄
瀵逛簬灝戦噺鐨勭壒瀹欼P錛屾垜浠鏈変笁縐嶆湁鏁堢殑澶勭悊鏂瑰紡銆傞栧厛錛岀郴緇熻嚜甯︾殑闃茬伀澧欏厑璁鎬綘鐩存帴娣誨姞榛戝悕鍗曪紝闃繪㈢壒瀹欼P鐨勮塊棶銆傚叾嬈★紝瀹夊叏鐙楃瓑絎涓夋柟瀹夊叏杞浠舵彁渚涗簡棰濆栫殑IP鎷夐粦鍔熻兘錛屾搷浣滅畝渚褲傜劧鑰岋紝涓轟簡淇濊瘉瀹夊叏鎬у拰鏁堢巼錛屾垜浠寤鴻鍦ㄦ満鎴塊槻鐏澧欎笂榪涜孖P鎷夐粦璁劇疆銆傝繖縐嶅仛娉曟洿涓哄彲闈狅紝涓旀搷浣滄洿涓虹畝媧併
鏃犺轟綘鐨勯渶奼傛槸鍏ㄥ矓榪樻槸涓鍒錛屽叧閿鍦ㄤ簬閫夋嫨鍚堥傜殑絳栫暐錛岀『淇濇湇鍔″櫒鐨勭ǔ瀹氳繍琛屽拰鏁版嵁瀹夊叏銆備互涓婄瓥鐣ュ皢鏈夊姪浜庝綘鏇存湁鏁堝湴綆$悊鏈嶅姟鍣錛屾彁鍗囪繍緇存晥鐜囥
4. Linux防火牆iptables限制幾個特定ip才能訪問伺服器。
在Linux系統中使用iptables限制只有特定IP能夠訪問伺服器時,首先需要設定默認規則。iptables默認規則適用於所有訪問請求,因此可以將默認規則設置為阻止所有訪問,這在操作時需要注意,特別是當你在遠程伺服器如VPS上進行設置時。為了確保在設置默認阻止規則後仍能訪問該伺服器,可以同時將自己的IP地址加入白名單。例如,若你的IP地址為1.2.3.4,可以執行以下命令:
iptables -P INPUT DROP;
iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT
如果需要限制的不是整個伺服器,而是特定服務,比如Web服務,通常埠為80或443,可以使用0.0.0.0/0來阻止所有IP訪問,如:
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP;
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
然後添加特定IP到白名單中,例如1.2.3.4可以執行:
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
若要允許一個網段下的所有IP訪問,如1.2.3.0/24,可以執行:
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
無論是完全阻止所有服務還是僅阻止特定服務,都可以先將默認規則設置為所有IP不可訪問,再手動添加IP到白名單中。