linux禁止服务器

Ⅰ linux中如何限制IP访问服务器

在服务器上进行如下命令操作进行规则设置即可：
#iptables -AINPUT-s ip段/网络位数 -j DROP
例如：禁止172.16.1.0/24网段访问服务器，直接在服务器上用命令就可以实现
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加规则，所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save （保存规则）
#service iptables restart （重启iptables服务以便生效）

Ⅱ linux 如何禁止IP访问http服务器

Linux系统中，如果需要禁止特定ip地址访问来保证系统的安全，只需通过操作iptalbes来实现，下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件，答闭tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务，通常只对管理员开放，那就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hosts.allow文件
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
all:218.24.129.110 #表示接受110这个ip的老举碧所有请求！
in.telnetd：140.116.44.0/255.255.255.0
in.telnetd：140.116.79.0/255.255.255.0
in.telnetd：140.116.141.99
in.telnetd：LOCAL
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
#sendmail:192.168.1.0/255.255.255.0
#pop3d:192.168.1.0/255.255.255.0
#swat:192.168.1.0/255.255.255.0
pptpd:all EXCEPT 192.168.0.0/255.255.255.0
httpd:all
vsftpd:all
以上写法表示允许210和222两个ip段连接sshd服务（这必然需要hosts.deny这个文件配合使用），当然:allow完全可以省略的。
ALL要害字匹配所有情况，EXCEPT匹配除了某些项之外的情况，PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
2、修改/etc/hosts.deny文件
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is rendant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny
in.telnet：ALL
ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,
202.10.5.0/255.255.255.0
注意看：sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
3、启动服务侍举。
注意修改完后：
#service xinetd restart
才能让刚才的更改生效。

Ⅲ Linux如何禁止一个网段（192.168.70.0/24）的主机访问此DNS服务器

禁止192.168.70.0/24网段访问服务器，可以使用iptables规则来实现
#iptables -A INPUT -s 192.168.70.0/24 -j DROP //添加规则，所有来自这个网段的数据都丢弃
#/etc/rc.d/init.d/iptables save //保存规则
#service iptables restart //重启iptables服务以便生效

Ⅳ 濡备綍绂佹涓鍙发inux链嶅姟鍣ㄨ块梾3306绔鍙

鍦ㄩ槻𨱔澧欓噷閰岖疆锛岀敤vi缂栬緫
iptables -A INPUT -p tcp --dport 3306 -j DROP

Ⅳ linux如何禁止某个ip连接服务器

两个文件是控制远程访问设置的，通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

如 果请求访问的主机名或IP不包含在/etc/hosts.allow中，那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或 IP有没有包含在hosts.deny文件中。如果包含，那么访问就被拒绝；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此访问也被允许。

文件的格式为：<daemon list>:<client list>[:<option>:<option>:...]

daemon list：服务进程名列表，如telnet的服务进程名为in.telnetd

client list：访问控制的客户端列表，可以写域名、主机名或网段，如.python.org或者192.168.1.
option：可选选项，这里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org这个域里的主机允许访问TELNET服务，注意前面的那个点高老(.)。

第二行表示，禁止192.168.0这个网段的用户允许访问FTP服务，注意0后面的点(.)。

Ⅵ linux下的VSFTP服务器怎么配置禁止IP段访问

很简单，比如说允许192.168.1.0/24网段可以访问，同时，禁止192.168.0.0/24网段，只需要打开/etc/hosts.allow，输入vsftpd: 192.168.1.0/24，打开/etc/hosts.deny，输入vsftpd: 192.168.0.0/24即可，输入完毕后，配置立即生效 。如果要允许或者禁止某个ip地址访问vsftpd，设置方法类似~ 因为vsftpd服务时Tcp Wrappers相关的，只要是与Tcp Wrappers相关的服务，都可以再/etc/hosts.allow和/etc/hosts.deny文件中配置访问权限。

Ⅶ linux锅沧㈡湇锷″櫒锻戒护linux锅沧㈡湇锷″櫒

linux鍏抽棴链嶅姟鍣ㄦ寚浠わ纻

镎崭綔鏂规硶濡备笅锛

1銆佹墦寮linux绯荤粺锛屽湪linux镄勬岄溃镄勭┖锏藉勫彸鍑汇

2銆佸湪寮瑰嚭镄勪笅𨰾夐夐”閲岋纴镣瑰嚮镓揿紑缁堢鍗冲彲杩涘叆锻戒护琛屻

3銆佽緭鍏ュ懡浠service+链嶅姟镄勫悕绉+stop锛屽苟锲炶溅杩愯岋纴鍗冲彲锅沧㈠瑰簲镄勬湇锷°

linux鍏抽棴gms锻戒护锛

lonux鍏抽棴gms锻戒护镄勬柟娉曞备笅锛

娌℃湁镎崭綔绯荤粺鏄瀹岀编镄勚傚嵆浣跨浉瀵圭ǔ瀹氾纴椹卞姩绋嫔簭鍜屽簲鐢ㄧ▼搴忎篃鍙鑳藉瓨鍦ㄩ梾棰樸侺inux涔熶笉渚嫔栥傚敖绠℃瘆Windows镟寸ǔ瀹(鍦ㄨ稿氭儏鍐典笅锛屽苟闱炲叏閮!)锛屼絾鍙鑳借缮闇瑕侀吨鏂板惎锷↙inux璁＄畻链恒傝繖鍙鑳芥槸锲犱负镆愪簺涓滆タ涓嶈捣浣灭敤銆傛垨钥咃纴鎭ㄥ彲鑳介氲繃SSH杩炴帴鍒拌繙绋嬭＄畻链烘垨链嶅姟鍣锛屽苟甯屾湜瀹冮吨鏂板惎锷ㄦ垨瀹屽叏鍏抽棴銆

浣嗘槸浣犳庝箞锅氩憿?链夊嚑涓锻戒护鍙鐢ㄤ簬阃氲繃锻戒护琛屽叧闂鎴栭吨鏂板惎锷(鎴栭吨鏂板惎锷)Linux璁＄畻链恒

璁╂垜浠渚濇＄爷绌跺畠浠锛屽苟镰旂┒搴旇ュ备綍浠ュ强浣曟椂浣跨敤杩欎簺锻戒护銆

1銆佸叧链

濡傛灉鎭ㄥ凡缁忎娇鐢ㄤ简Linux链哄櫒锛岄偅涔堢亩鍗曞湴鍏抽棴瀹幂殑瑙ｅ喅鏂规埚氨鏄浣跨敤阃氲繃SSH鍙戦佺殑鍏虫満鎸囦护(濡傛灉鎭ㄤ娇鐢ㄧ殑鏄疻indowsPC锛岄偅涔堟偍链夊嚑涓猄SH宸ュ叿鍙渚涢夋嫨)銆傝繖鍙浠ョ敤𨱒ユ案涔呭叧闂璁＄畻链(鐩村埌鎭ㄥ喅瀹氶吨鏂板惎锷ㄥ畠)鎴栭吨鏂板惎锷ㄣ傝ュ懡浠ょ殑璇娉曞备笅:

shutdown

渚嫔傦纴瑕佺珛鍗冲叧闂璁＄畻链猴纴鎭ㄥ皢浣跨敤锛

shutdown-hnow澶嶅埗浠ｇ爜

杩欓噷锛-h琛ㄧず𨱌傚仠锛岃岀幇鍦ㄦ槑纭琛ㄧず璇ユ寚浠ゅ簲绔嫔嵆镓ц屻傚彲浠ヤ娇鐢ㄤ笉钖岀殑寤惰繜銆备緥濡傦纴鎭ㄥ彲浠ヤ娇鐢+9浠ｆ浛锛岃繖灏嗗憡璇夎＄畻链哄湪9鍒嗛挓鍐呰繍琛屽叧链虹▼搴忋

濡傛灉浣犳兂鍖呭惈涓𨱒′俊鎭锛岃繖𨱒′俊鎭灏嗕细鏄剧ず缁欐墍链夊凡锏诲綍镄勭敤鎴:

linuxidc@linuxidc:~/linuxidc.com$shutdown-h+9"链嶅姟鍣ㄦｅ湪鍏抽棴锛岃蜂缭瀛樻偍镄勫伐浣滃苟娉ㄩ攒銆"ShutdownscheledforSun2019-04-2810:37:30CST,use'shutdown-c'tocancel.澶嶅埗浠ｇ爜

璇疯颁綇锛屾偍鍙浠ユ垒鍒拌繖浜涘懡浠ょ殑寮鍏崇殑瀹屾暣鍒楄〃锛岃緭鍏:

--help澶嶅埗浠ｇ爜

鐢-r閲嶆柊钖锷

鍙︿竴绉嶉夋嫨鏄浣跨敤-r锻戒护閲嶆柊钖锷ㄨ＄畻链恒傝繖鐢ㄤ簬浠ｆ浛-h锛屽洜姝よ侀吨鏂板惎锷ㄨ＄畻链烘垨链嶅姟鍣锛屾偍鍙浠ヤ娇鐢锛

linuxidc@linuxidc:~/linuxidc.com$shutdown-h+3"链嶅姟鍣ㄥ皢鍦ㄥ湪3鍒嗛挓钖庨吨鏂板惎锷锛岃蜂缭瀛樻偍镄勫伐浣滃苟娉ㄩ攒銆"ShutdownscheledforSun2019-04-2810:49:38CST,use'shutdown-c'tocancel.澶嶅埗浠ｇ爜

鍙浠ラ氲繃杈揿叆shutdown-c锻戒护鍙栨秷浠讳綍璁″垝镄勫叧闂鎴栭吨鏂板惎锷锛

linuxidc@linuxidc:~/linuxidc.com$shutdown-c澶嶅埗浠ｇ爜

2銆侀吨鏂板惎锷

鐢变簬shutdown锻戒护鍏锋湁閲嶅惎阃夐”锛屽洜姝や简瑙reboot锻戒护链夊叧闂阃夐”涔熷氨涓嶈冻涓哄囦简銆

镙囧嗳镄勯吨钖锻戒护鏄:

reboot澶嶅埗浠ｇ爜

杩椤皢鎻愮ず鎭ㄧ殑璁＄畻链鸿嚜锷ㄥ叧闂锛岀劧钖庡啀閲嶆柊镓揿紑銆傜劧钥岋纴濡傛灉浣犳兂鍏虫帀璁惧囷纴闾ｄ箞-p寮鍏冲皢宸ヤ綔:

reboot-p澶嶅埗浠ｇ爜

鍙︿竴绉嶉夋嫨鏄寮哄埗閲嶅惎銆傚傛灉搴旂敤绋嫔簭鎴栨湇锷℃ｅ湪鎸傝捣锛岃屾偍闇瑕佸揩阃熼吨钖锛岃繖灏嗛潪甯告湁鐢:

reboot-f澶嶅埗浠ｇ爜

杩椤皢寮哄埗閲嶆柊钖锷↙inux链哄櫒銆

3銆丠alt

鎴戜滑宸茬粡鐪嫔埌浜嗕笂闱㈢殑-h寮鍏筹纴浣嗘槸halt鍙浠ュ崟镫鐢ㄤ綔锻戒护銆傝繖灏嗗艰嚧璁＄畻链虹珛鍗冲叧闂锛岀敤涓涓绠鍗旷殑锲涗釜瀛楁瘝鍗曡瘝:

halt澶嶅埗浠ｇ爜

-f寮鍏充篃鍙浠ョ敤浜庢殏锅滐纴浣嗙粨鏋滀笉涓镊达纴骞朵笖鍙鑳藉艰嚧绯荤粺绋冲畾镐ч梾棰樸

4銆佸畾镞跺叧链

鎭ㄥ彲鑳芥洿锽沧poweroff锻戒护镄勬湳璇銆傝繖涓岿alt瀹屽叏鐩稿悓锛屽彧鏄瀹冮渶瑕佷袱鍊岖殑杈揿叆镞堕棿銆

浣嗘槸锛岄櫎浜嗕娇鐢-f寮哄埗鍏虫満澶栵纴杩桦彲浠ヤ娇鐢-w寮鍏冲皢绯荤粺閲嶅惎璋幂敤璁板綍鍒/var/log/wtmp銆傝繖鏄涓涓娼滃湪链夌敤镄勮皟璇曞伐鍏凤纴灏卞儚-verbose涓镙凤纴瀹冨彲浠ュ府锷╄В鍐冲叧链洪梾棰樸

poweroff--verbose澶嶅埗浠ｇ爜

5銆佺揣镐ラ夐”:REISUB

褰撶郴缁熻繍琛屾ｅ父镞讹纴鍙浠ヤ娇鐢ㄤ笂闱㈢殑镓链夊懡浠ゃ备絾濡傛灉瀹冨穿婧冧简锻?濡傛灉PC鎴栨湇锷″櫒姝ｅ湪鎸傝捣锛屾棤娉曚互钖堥傜殑鏂瑰纺閲嶆柊钖锷锛岃ユ庝箞锷?

绛旀埚氨鏄阌鐩樼粍钖堛傚傛灉鎭ㄥ凡浠嶹indows鍒囨崲锛屾偍鍙鑳界煡阆揅trl+Alt+Del浼氭樉绀轰竴涓凿滃崟锛屽叾涓鍖呭惈Shutdown浣滀负阃夐”銆傚傛灉淇濇寔镟撮暱镞堕棿锛屾満鍣ㄥ皢镊锷ㄥ叧闂銆傚悓镞讹纴鍦∕ac涓婏纴鎭ㄥ彧闇鎸変綇鐢垫簮鎸夐挳(涔熼傜敤浜嶹indows纭浠剁殑阃夐”)銆

鍦↙inux涓锛岄敭鐩樼粍钖堜负Alt+PrintScreen+B浠ラ吨鏂板惎锷ㄣ备絾鏄锛屽傛灉杩欎笉璧蜂綔鐢锛屾垨钥呭瓨鍦ㄦ洿澶嶆潅镄勯梾棰桡纴鍒椤彲浠ヤ娇鐢ㄦ渶澶氩叚涓阌𨱒ユ洿鏀圭粍钖堛

杩椤氨鏄镓璋撶殑REISUB锛屾槸鍙栦互涓嬭瘝璇镄勭缉鐣ヨ:

unRaw-浠岭鏄剧ず链嶅姟鍣ㄦ带鍒堕敭鐩樸

tErminate-灏嗙粓姝淇″彿SIGTERM鍙戦佸埌镓链夎繘绋嬶纴浠ヤ究姝ｅ父缁堟銆

kIll-濡备笂镓杩帮纴浣哠IGKILL淇″彿寮哄埗绔嫔嵆缁堟㈣繘绋嬨

Sync-灏嗘暟鎹鍒锋柊鍒扮佺洏銆

Unmount-杩欎细灏嗘墍链夋枃浠剁郴缁熼吨鏂拌呭叆鍙璇荤姸镐併

reBoot-姝ｅ傛偍镓链熸湜镄勯偅镙枫

瑕佷娇鍏惰捣浣灭敤锛屾偍搴旀寜涓婣lt+PrintScreen锛岀劧钖庢寜椤哄簭鎸変笅REISUB阌銆傚湪姣忎釜鎸夐敭涔嬮棿鐣欎竴涓ょ掋傝锋敞镒忥纴姝ゆ柟娉曢氩父涓嶉傜敤浜庡叿链堿RM浣撶郴缁撴瀯镄勮＄畻链(渚嫔俣aspberryPi)銆

鏁戝懡锛屾垜涓嶅皬蹇冨叧闂浜嗘垜镄凩inuxPC鎴栨湇锷″櫒!

鎴戜滑宸茬粡浜呜В浜嗗备綍鍙栨秷鍏虫満鎴栭吨钖锻戒护銆傜劧钥岋纴褰扑竴涓閲嶈佺殑杩涚▼姝ｅ湪杩愯屾椂锛屾偍寰埚规槗钖锷╯hutdown锻戒护钬斺斿挨鍏舵槸鍦ㄨ繙绋嬫湇锷″櫒涓娿傝В鍐宠繖涓闂棰樼殑涓绉嶆柟娉曟槸瀹夎卪olly-guard锛屽畠鍙浠ラ氲繃妫镆ユ煇浜涘弬鏁版潵瑕嗙洊鍏虫満銆

渚嫔傦纴链変竴涓鑴氭湰妫镆SSH浼氲瘽(涓峄TP涓嶅悓)銆傚傛灉鎭ㄥ彂阃侀吨鏂板惎锷ㄣ佸仠姝銆佸叧链烘垨鍏虫満锻戒护锛宫olly-guard灏呜佹眰鎭ㄨ佸叧闂镄勪富链虹殑钖岖О銆

瑕佷娇鐢ㄥ畠锛岃峰湪缁堢涓瀹夎卪olly-guard锛

linuxidc@linuxidc:~/linuxidc.com$sudoapt-getinstallmolly-guard澶嶅埗浠ｇ爜

褰搈olly-guard鍦ㄥ悗鍙拌繍琛屾椂锛屽畠灏嗘娴嬭稿俻oweroff涔嬬被镄勫懡浠わ纴骞舵姤锻婂凡妫娴嫔埌SSH浼氲瘽銆傜劧钖庯纴鎭ㄥ彲浠ラ夋嫨杈揿叆链嶅姟鍣ㄧ殑涓绘満钖崭互纭璁ゅ叧闂锛屾垨钥呮寜Ctrl+C鍙栨秷銆傛湁鐢!

浠庡懡浠よ屽叧闂璍inux璁＄畻链虹殑杩欎簲绉嶆柟娉旷壒鍒链夌敤锛屽洜涓哄畠浠鍙浠ュ湪璁＄畻链烘湰韬涓娄娇鐢锛屼篃鍙浠ラ氲繃杩灭▼SSH浣跨敤銆傜敱浜庤繖浜涘懡浠ら潪甯哥亩娲侊纴锲犳ゅ彲浠ュ揩阃熶娇鐢-杩椤彲鑳戒细瀵艰嚧镒忓栭吨钖!骞歌繍镄勬槸锛宫olly-guard瀹炵敤绋嫔簭瓒充互阆垮厤杩欑嶆儏鍐点

linux链嶅姟鍣ㄥ紑链哄瘑镰佸缮浜嗘庝箞鍏虫満锛

1.

閲嶆柊钖锷╨inux绯荤粺锛屽湪钖锷ㄧ殑杩囩▼涓锛屾寜浣廵nter阌銆

2.

杩涘叆涔嫔悗鎸変綇e阌锛岃繘鍏ョ紪璇戠晫闱銆

3.

阃夋嫨绗浜岃岋纴鎸変綇e阌锛岃繘鍏ョ浜岃岀殑缂栬疟銆

4.

鍦ㄦ寚瀹氱殑浣岖疆澶勮緭鍏single锛岀劧钖庢寜浣廵nter阌銆

5.

杩涘叆root瀵嗙爜镟存敼镄勭晫闱锛岃緭鍏ユ兂瑕佹洿鏀圭殑root瀵嗙爜锛屾洿鏀瑰ソ钖庨吨鏂板惎锷ㄥ嵆鍙

linux链嶅姟鍣ㄩ粦钖嶅崟镐庝箞鍏虫帀锛

链嶅姟鍣ㄩ粦钖嶅崟鍒版坠链鸿剧疆涓婄洿鎺ラ鍑哄氨琛屼简灏卞缑鍏