Linux服务器被攻击了怎么办?其实不用担心,通过拒绝国外ip访问的方法能够减少被攻击的次数,下面图老师小编就教大家Linux屏蔽国外ip访问的方法,一起来学习下吧。
1、其实国外的IP 有很多的,而且那么多的国家IP量是非常大的,一个国家的IP的不多,也就是说我们可以收集到国内的IP,然后只允许国内的IP 访问,其它的IP都拒绝,这样也可以达到过滤到国外IP的办法。
2、我们可以完全使用iptables来进行过滤
3、首先说一下iptables 允许一个IP 的办法
iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT
这样子就可以允许一个IP 访问服务器端的80端口了
4、如果需要使用iptables来允许一个IP段的话,我们可以这样子
iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT
这样子就可以允许一个IP段 访问服务器端的80端口了
5、上面介绍了如何允许一个IP 或者IP 段访问的办法,这时我们就可以把收集到的全国的IP 段都允许访问服务器。
当然不是手动一个个打,我们可以把它做成shell脚本,然后运行一下即可添加到防火墙里边了。
6、然后运行脚本,即可全部添加到规则里边了,十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/diannaorumen/)
7、最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。
上面就是Linux屏蔽国外ip访问的方法介绍了,如果你的服务器被黑客攻击,可尝试通过屏蔽国外ip访问来解决,但不一定有效。
