linux如何禁止ip访问http服务器

关键词：

Linux系统中，如果需要禁止特定ip地址访问来保证系统的安全，只需通过操作iptalbes来实现，下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务，通常只对管理员开放，那就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hosts.allow文件
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
all:218.24.129.110 #表示接受110这个ip的所有请求！
in.telnetd：140.116.44.0/255.255.255.0
in.telnetd：140.116.79.0/255.255.255.0
in.telnetd：140.116.141.99
in.telnetd：LOCAL
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
#sendmail:192.168.1.0/255.255.255.0
#pop3d:192.168.1.0/255.255.255.0
#swat:192.168.1.0/255.255.255.0
pptpd:all EXCEPT 192.168.0.0/255.255.255.0
httpd:all
vsftpd:all
以上写法表示允许210和222两个ip段连接sshd服务（这必然需要hosts.deny这个文件配合使用），当然:allow完全可以省略的。
ALL要害字匹配所有情况，EXCEPT匹配除了某些项之外的情况，PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
2、修改/etc/hosts.deny文件
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny
in.telnet：ALL
ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,
202.10.5.0/255.255.255.0
注意看：sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
3、启动服务。
注意修改完后：
#service xinetd restart
才能让刚才的更改生效。 参考技术A 将想要禁止的IP添加到/etc/hosts.deny中。格式： sshd:IP 参考技术B 用comodo ，可以禁止你不希望连接的端口，很强大来自：求助得到的回答 参考技术B iptable 禁止外面ip的访问你http服务端口。具体的策略命令网上很多，自己找下影像深一点本回答被提问者采纳 参考技术C iptable 这个防火墙有这个功能。
怎么设置我就不知道了。追问

linux 防火墙么 那个是 禁止的

追答

iptable 写规则，这个需要自己找教程了，我没用过。
我记得 iptable 有一些图形化的前台程序可以用。不过现在大家基本都是靠命令……
貌似目前禁止 IP 访问，只能靠 iptable 写规则了。

linux怎么禁止访问某个ip

在服务器上进行如下命令操作进行规则设置即可：#iptables-AINPUT-sip段/网络位数-jDROP例如：禁止172.16.1.0/24网段访问服务器，直接在服务器上用命令就可以实现#iptables-AINPUT-s172.16.1.0/24-jDROP(添加规则，所有来自这个网段的数据都丢弃... 查看详情

http返回码异常是因为啥原因

...TTP400-请求无效HTTP401.1-未授权：登录失败HTTP401.2-未授权：服务器配置问题导致登录失败HTTP401.3-ACL禁止访问资源HTTP401.4-未授权：授权被筛选器拒绝HTTP401.5-未授权：ISAPI或CGI授权失败HTTP403-禁止访问HTTP403-对Internet服务管理器的访问... 查看详情

linux之socket，url访问http服务器

linuxsocket只能绑定IP地址和端口号，我若用socket开发httpweb服务器，那么用户就只能用"IP:端口"的方式访问我的服务器。如何能让用户以URL的方式访问呢？就比如你现在所看到的页面的地址栏，上面有域名，域名后有一串路... 查看详情

linux如何禁止一个网段（192.168.70.0/24）的主机访问此dns服务器

...建了一个dns服务，如何禁止一个网段的所有主机访问此dns服务器禁止192.168.70.0/24网段访问服务器，可以使用iptables规则来实现#iptables-AINPUT-s192.168.70.0/24-jDROP //添加规则，所有来自这个网段的数据都丢弃#/etc/rc.d/init.d/iptablessave //保... 查看详情

cdn怎么禁止指定ip访问网站

...因为iptables和deny都只能针对直连IP，而后面2种模式中，WEB服务器直连IP是CDN节点或者代理服务器，此时使用iptable或deny就只能把CDN节点或代理IP给封了，可能误杀一大片正常用户了，而真正的罪魁祸首轻轻松松换一个代理IP又能继... 查看详情

我的iis提示http错误404-文件或目录未找到。

...TTP400_请求无效HTTP401.1_未授权：登录失败HTTP401.2_未授权：服务器配置问题导致登录失败HTTP401.3_ACL禁止访问资源HTTP401.4_未授权：授权被筛选器拒绝HTTP401.5_未授权：ISAPI或CGI授权失败HTTP403_禁止访问HTTP403.1_禁止访问：禁止可执行访... 查看详情

如何配置nginx只能通过域名访问

为了避免别人把未备案的域名解析到自己的服务器ip而导致服务器被断网，需要在nginx上设置禁止通过ip访问服务器，只能通过域名访问。最关键的一点是，在server的设置里面添加这么一行：Listen80default;后面的default参数表示这个... 查看详情

linux下如何用iptables限制某段ip访问服务器

...量详细点啊不然我还是不懂的比如禁止192.168.0.x网段访问服务器iptables-Ainput-ptcp-s192.168.0.0/24-jDROP如果是允许访问iptables-Ainput-ptcp-s192.168.0.0/24-jACCEPT如果是禁止访问服务器某一端口号iptables-Ainput-ptcp-s192.168.0.0/24--dport(端口号)-DROP差不... 查看详情

http403禁止访问xp系统怎么设置

首先要检查你IIS服务器中的默认首页设置对照网站根目录，看看是否存在上方红线标注中的任何一项，如果不存在，加入上方任何一个相同名称的文件即可解决如果存在，仍然不能访问，那么就要看看这个文件是否有访问权限了... 查看详情

windowsserver2003iis配置出现http403禁止访问，怎么办，网页内显示“你无权查看该网页”

...的DNS名称被拒绝403.9禁止访问：太多客户端试图连接到Web服务器403.10禁止访问：Web服务器配置为拒绝执行访问403.11禁止访问：密码已更改403.12禁止访问：服务器证书映射器拒绝了客户端证书访问403.13禁止访问：客户端证书已在Web... 查看详情

nginx代理配置只允许指定ip访问

在使用Nginx时，有时只想要指定的IP进行访问，其余IP都需要禁止，今天就来说一下，Nginx如何配置允许、禁止指定Ip访问location/indexindex.jsp;proxy_next_upstreamhttp_500http_502http_503http_504errortimeoutinvalid_header;proxy_set_headerHost$host;proxy_set 查看详情

http网页异常错误代码详解

 在调试TomCat,等web服务器的时候我们有时候各种错误代码铺面而来,让人头疼不已,那么这些代码究竟都代表什么呢?知道这些代码会会对我们的调试帮助很大让我们来看一下这些代码究竟什么意思400无法解析此请求。 401.1未... 查看详情

如何设置linux内网服务器使外网可以访问

我单位有一台服务器,LINUX3.0操作系统,固定IP上网,现在使用内网IP(http://192.168.1.2/web)可以访问服务器资源,现想设置一下服务器,达到外网也可以访问程度,请问如何实现?谢谢.参考技术A开放80端口,方法一如果你的服务器是是win2003的... 查看详情

如何解决 Apache 中的 403 禁止错误？

...inApache?【发布时间】：2019-12-2717:03:53【问题描述】：我在服务器端工作，但遇到了问题。我在我的服务器中使用XAMPP和Apache服务器。首先，我购买了一个静态IP，并打开端口供所有人访问。我可以在以下情况下成功：“http://StaticI... 查看详情

springboot过滤器禁止ip频繁访问

1.编写一个过滤器： importlombok.extern.slf4j.Slf4j;importjavax.servlet.*;importjavax.servlet.annotation.WebFilter;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse; 查看详情

如何在 Linux 上设置具有 HTTP 访问权限的 Git 服务器

】如何在Linux上设置具有HTTP访问权限的Git服务器【英文标题】：HowtosetupaGitserverwithHTTPaccessonLinux【发布时间】：2013-10-2912:20:45【问题描述】：我需要在Linux机器上创建一个Git存储库，然后通过HTTP访问它。还需要一个用户的完全访... 查看详情

linux安装bind服务后访问自己建立的网站被禁止，权限不足是怎么回事

参考技术Aping一下自己网站域名，如果返回的ip地址正确，就说明bind没有问题，请检查网站的配置，反之应该检查bind的配置。 参考技术B会有这样的问题吗？我帮你看看吧追问好的！追答那你就+q741345015 查看详情

如何在静态网页中实现禁止某ip访问，交流~

我有个动态网站，使用FSO生成了静态化网页，用户直接访问静态网页。这样一来本来动态网站中很容易实现的禁止指定IP用户访问却成了难题。我想过先让用户访问动态网页，如a.asp，确定不是禁止IP用户后再跳转到a.html的方法。... 查看详情