Linux下禁止指定IP访问的方法(linux禁止某ip访问)
Linux是一款开源的多用户,多任务的操作系统,可以说是众多操作系统中比较安全和稳定的系统,但有时我们还是希望能够对某个IP地址禁止访问,以防干扰我们的正常使用,今天小编就来分享一下Linux下禁止指定IP访问的方法。
一、禁止IP访问:简单有效的iptables
1、首先查看当前tables状态,可以用iptables -L命令,如图所示:
![view](./picture/view.png)
2、添加要禁止的地址:
iptables -I INPUT -s -j DROP # 将要禁止的IP地址添加到IP表中
3、查看当前禁止的IP:
iptables -L -n
4、如果要取消禁止的IP访问,可以使用下列命令:
iptables -D INPUT -s -j DROP # 从禁止IP列表中删除指定IP
二、另一种方法:denyhosts
1、使用Denyhosts需要安装python,我们可以使用以下命令安装:
yum install python
2、安装Denyhosts:
wget -c https://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz # 下载Denyhosts
tar -xzvf Denyhosts-2.6.tar.gz # 解压
cd Denyhosts-2.6/
python setup.py install # 安装
3、配置Denyhosts:
vi /etc/denyhosts.conf # 修改配置
SECURE_LOG = /var/log/secure #指向你的secure日志(它可以是当前的安全日志记录文件)
BLOCK_SERVICE = sshd #指定阻止异常登录的服务
HOSTS_DENY = /etc/hosts.deny #设置禁止登录的IP写入到/etc/hosts.deny文件
4、开启服务并将其加入开机启动:
service denyhosts start # 启动服务
chkconfig denyhosts on # 设置开机启动
以上就是Linux下禁止指定IP访问的方法,如果我们想要禁止某些IP访问,使用IPTables/Denyhosts均可。只要简单的配置即可轻松实现禁止指定IP访问。