linux禁止某个ip地址访问的解决方法,编写一个shell脚本,其中使用iptables禁止指定IP地址的访问地,linux禁止IP访问的多个配置实例,供大家参考。
linux禁止某个IP访问,shell/ target=_blank class=infotextkey>shell脚本:
#!/bin/bash
#
if [ $# -ne 1 ];then
echo "usage : $0 ip "
exit 0
fi
DENY_IP="$1"
iptables -I INPUT -s $DENY_IP -j DROP
if [ $? -eq 0 ];then
echo "$DENY_IP" >> deny_ip_list
fi
/etc/rc.d/init.d/iptables save
.htaccess文件中,设置Deny from IP地址,意思是允许所有IP访问,禁止下面IP访问。
Order Allow,Deny
Allow from all
Deny from 123.125.160.217
centos屏蔽对某个IP地址访问(linux禁止ip访问)
限制对192.168.1.11的访问:
iptables -A OUTPUT -d 192.168.1.11 -j REJECT
缺点:服务器重启之后就失效了,所以重启服务器之后还需要重新执行一遍,或者加载到防火墙的配置文件里面。
查看本机防火墙的设置
#iptables [-t tables] [-L] [-n]
*-t: 后面接iptables的table ,例如nat或者filter,如果没有-t table 默认就是-t filter.
*-L 列出当前的table的规则
*-n 不进行IP与
hostname的转换,屏幕显示信息速度会更快
例:
iptables -L -n
