Linux 拒絕國外 IP 訪問的步驟

lingyun發表於2019-06-21

 Linux伺服器被攻擊了怎麼辦?其實不用擔心,通過拒絕國外ip訪問的方法能夠減少被攻擊的次數,下面小編就教大家Linux遮蔽國外ip訪問的方法,一起來學習下吧。

  1、其實國外的IP 有很多的,而且那麼多的國家IP量是非常大的,一個國家的IP的不多,也就是說我們可以收集到國內的IP,然後只允許國內的IP 訪問,其它的IP都拒絕,這樣也可以達到過濾到國外IP的辦法。

  2、我們可以完全使用iptables來進行過濾

Linux拒絕國外IP訪問的步驟

  3、首先說一下iptables 允許一個IP 的辦法

  iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT

  iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT

  這樣子就可以允許一個IP 訪問伺服器端的80埠了

Linux拒絕國外IP訪問的步驟

相關文章