在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求。
根据官方给出的资料,我们可以通过以下两种方式来屏蔽这些IP。
一、通过对配置文件vim /etc/hosts.deny 进行修改配置,使用sshd、httpd等关键字添加相应的限制规则。
sshd:39.177.140.52
禁止39.177.140.52对服务器SSH的访问
sshd:203.215.252.0/255.255.255.0
禁止203.215.252.1~203.215.252.255对服务器SSH的访问
httpd:39.177.140.52
禁止39.177.140.52对服务器httpd的访问
修改完成后保存,重启服务使配置生效 ,通过service xinetd restart 命令来重启。
二、通过对配置文件vim /etc/rc.local 进行修改配置,使用iptables 等关键字添加相应的限制规则。
iptables -I INPUT -s 203.208.60.43 -j DROP
203.208.60.43的包全部屏蔽
iptables -I INPUT -s 61.37.81.0/24 -j DROP
61.37.81.1到61.37.81.255的访问全部屏蔽
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP
192.168.1.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP
Comments | NOTHING