Linux服務器被攻擊了怎麼辦?其實不用擔心,通過拒絕國外ip訪問的方法能夠減少被攻擊的次數,下面小編就教大家Linux屏蔽國外ip訪問的方法,一起來學習下吧。
1、其實國外的IP 有很多的,而且那麼多的國家IP量是非常大的,一個國家的IP的不多,也就是說我們可以收集到國內的IP,然後只允許國內的IP 訪問,其它的IP都拒絕,這樣也可以達到過濾到國外IP的辦法。
2、我們可以完全使用iptables來進行過濾
3、首先說一下iptables 允許一個IP 的辦法
iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT
這樣子就可以允許一個IP 訪問服務器端的80端口了
4、如果需要使用iptables來允許一個IP段的話,我們可以這樣子
iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT
這樣子就可以允許一個IP段 訪問服務器端的80端口了
5、上面介紹了如何允許一個IP 或者IP 段訪問的辦法,這時我們就可以把收集到的全國的IP 段都允許訪問服務器。
當然不是手動一個個打,我們可以把它做成shell腳本,然後運行一下即可添加到防火牆裡邊了。
6、然後運行腳本,即可全部添加到規則裡邊了,十分方便。這個就需要您收集到准確的國內IP 以及shell腳本的一些知識。
7、最後再運行使用iptables -A INPUT -j DROP 然後其他的國外IP 都給拒絕了。
上面就是Linux屏蔽國外ip訪問的方法介紹了,如果你的服務器被黑客攻擊,可嘗試通過屏蔽國外ip訪問來解決,但不一定有效。
