httpd禁止ip访问
Linux系统中,如果需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件,答闭tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务,通常只对管理员开放,那就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hosts.allow文件
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
all:218.24.129.110 #表示接受110这个ip的老举碧所有请求!
in.telnetd:140.116.44.0/255.255.255.0
in.telnetd:140.116.79.0/255.255.255.0
in.telnetd:140.116.141.99
in.telnetd:LOCAL
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
#sendmail:192.168.1.0/255.255.255.0
#pop3d:192.168.1.0/255.255.255.0
#swat:192.168.1.0/255.255.255.0
pptpd:all EXCEPT 192.168.0.0/255.255.255.0
httpd:all
vsftpd:all
以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。
ALL要害字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
2、修改/etc/hosts.deny文件
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is rendant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny
in.telnet:ALL
ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,
202.10.5.0/255.255.255.0
注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
3、启动服务侍举。
注意修改完后:
#service xinetd restart
才能让刚才的更改生效。
2. apache 怎么禁止指定的IP访问
不一定要采用apache禁止IP访问,软件防火墙就可以禁止某些IP地址访问你的服务器。
apache的方法为:
1.停止apche的服务
2.备份apche当前的配置文件/<apche_Home>/conf/httpd.conf,注意<apche_Home>代表了apche的安装目录
3.用文本编辑器打开文件/<apche_Home>/conf/httpd.conf,查找如下的内容:
order allow,deny
allow from all
4.在“allow from all”后面添加一行“deny from <IP_WantToDeny>”,其中<IP_WantToDeny>表示要屏蔽的IP地址,比如:要屏蔽163.236.54.30那么应该写成:
order allow,deny
allow from all
deny from 163.236.54.30
3. 阿里云的Linux服务器如何设置只能通过域名访问,禁止IP访问
/etc/httpd/httpd.conf
放在第一个站点
<VirtualHost 127.0.0.1:80>
ServerName 服务器ip地址
<Directory />
Order Allow,
Deny Deny from all
</Directory>
</VirtualHost>
4. 服务器如何禁止访问的ip服务器禁止访问怎么办
apache服务器如何禁止ip访问?
不一定要用apache来禁止IP访问,但是软件防火墙可以禁止一些IP地址访问你的服务器。阿帕奇方法是:
1.停止apche的服务
2.备份apche/的当前配置文件/conf/httpd.conf,注意
3.用文本编辑器/打开文件/conf/httpd.conf,查找以下内容:
命令
允许,拒绝
允许
从
全部
4.在“允许”中
从
在“所有”之后增加一行“拒绝”
从
<IP_WantToDeny>“,哪里
命令
允许,拒绝
允许
从
全部
否认
从
163.236.54.30
局域网怎么禁用某个ip啊?
将192.168.0.200绑定一个不存在的MAC地址.这样就可以阻止访问。
在防火墙里编辑一个规则,是那个IP的就禁止一切连接。win自带的也可以,天网等也可以。
使用ACL就好了,限制目的地址为192.168.0.200的包出端口就可以了。
在路由里找到了攻击IP,如何禁止该IP的访问?
现在的路由器基本都有手机管理端,进入手机端的管理界面里面找到盗连入的设备,直接禁止其连入上网就行了。老式的路由器需要在网页输入192.168.1.1(不同路由器会有不同)进入管理界面,在相关选项里面可以找到连入的设备,选中后有相应的禁止选项。让路由器不处于广播状态也可以减少盗连。
怎么设置只能访问域名打开网站,禁止通过IP访问网站?
windows服务器iis通过域名绑定主机头可以做到。Apache服务,建立多域名访问指向。如果别人把域名指向IP,就会访问默认的站点,下面的设置可以禁止访问。
修改http.conf文件,修改后重启APACHE才能生效:通过IP或者添加域名就直接访问到root目录下面,root目录下不要放置任何文件,或者把Allowfromall修改为Denyfromall禁止访问。
怎么样设置路由器屏蔽某些网址,屏蔽域名?
你这个需求在国内叫做“上网行为管理”,路由器由于性能限制,一般不具备上网行为管理功能,即使一些企业级的路由器也只能实现很简单的行为管理。所以,要对网址或者app进行管控,需要专业设备才可以的。
比如我们公司的WSG上网行为管理网关,采用专用的上网行为管理系统,可以实现很强大的管控功能。具备上网行为管理、流控、防火墙等功能,而且采用的是x86架构工控机,性能非常强劲。
在线视频、p2p下载等高带宽行为,建议在上班时段完全禁止掉。既可以提高工作效率,使员工专心工作,又可以节省带宽资源。具体配置如下图:
hosts表如何实现禁止网站?
1.首先,hosts文件的作用是:当用户在网页中输入一个主机域名时,首先计算机会访问hosts文件,如果有这个映射,计算机会直接访问对应的ip地址,如果没有这个映射,计算机才会去查询DNS服务器,因此hosts文件起到缓存的作用,可以让访问网站变得更快,我们可以利用这点来屏蔽特定的网站。
2.hosts文件的位置在C:windowssystem32driversetc这个路径下面,我们只要右键打开hosts文件,选择记事本,就可以编辑hosts文件了。
3.打开hosts文件之后,我们会发现在hosts文件的最下面,有这样一行:127.0.0.1localhost这行文字表明了ip地址(127.0.0.1)和域名(localhost)的映射关系。因此,我们只要把特定网站域名都映射为127.0.0.1就可以实现屏蔽网站的效果了。例如:我们要屏蔽特定网站www.xxx.com,那么只要在127.0.0.1localhost下面另起一行输入:127.0.0.1www.xxx.com即可达到屏蔽网站www.xxx.com的效果。
4.总结。因为hosts文件是系统文件,所以修改之前要先备份一下,以免修改错误造成系统异常。
5. 请问linux下apache如何禁止别人恶意解析到我VPS的IP上,如果是多个IP又要怎么办呢
为防止有效的恶意指向,最常见的解决思路是:
1. 取消服务器上的默认站点,即保证所有站点都绑定域名,不存在空主机头,如IIS可采用该方法;
2. 删除默认网站的内容,或禁止访问默认网站,如果没有默认网站,则另外新建默认网站,一般是新建虚拟主机,并设置为默认网站的或放在其它虚拟主机的最前面,然后删除默认网站的内容,或禁止访问默认网站,如apache、tomcat、jboss和nginx均可采用该方法,IIS也可以。
3. 使用WEB服务器前端的内容过滤防火墙,禁止非服务器的域名请求进入主机。
Apache可以通过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpd.conf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,切记,是第一个,而不是参数决定的,这点和tomcat不同,然后必须对此站点进行限制。
NameVirtualHost *
这里开始设置第一个虚拟站点,设置一个禁止访问的站点,apache则会提示403的禁止访问的错误。
<VirtualHost *>
ServerName www.firstdisabledsite.com
DocumentRoot /www/forbid
</VirtualHost>
禁止访问/www/domain目录或删除该目录下所有文件。
下面可以设置其它有效站点了,随便你再设多少个,只是端口和第一个禁止的虚拟主机相同就行
<VirtualHost *>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>
这么做,随意你有多少个IP,都成功了。
6. linux 如何禁止通过IP访问网站,只让用域名访问网站
要实现只用域名访问而不用IP访问,要看所使用的web服务器软件,以nginx为例,可以通过如下方法进行设置:
1、用vim打开nginx的配置文件,一般为nginx/conf/nginx.conf
2、在server的设置里面添加如下内容即可:
#禁止IP访问
server{
listen 80 default;
server_name _;
return 500;
}
或者
server {
listen 80 fault;
server_name _;
rewrite ^(.*) http://域名 permanent;
}