linux服务器安装好以后,一般都会做一定的安全策略,比如限制登陆位置,限制登陆IP等,今天我们来看一下,如何限制某些IP登陆linux服务器。
工具/原料
CentOS7.5
一、通过/etc/hosts.deny文件配置
1、这里我们以最新版的CentOS 7.5为例。登陆成功以后,点击右上角的application,然后在favorites里点击terminal,打开终端界面。需要先切换到root用户。
2、拒绝IP登陆我知道的有两种方式,分别是:1. /etc/host.deny文件2. firewalld防火墙配置下面我们先看/etc/hosts.deny文件怎么趺谄菇明配置。使用vim编辑器打开这个文件,文件内容如下所示,里面只有一些注释起来的帮助信息。
3、然后我们来说一下这个文件的规则,它里面添加的内容标准格式是:all/servi罕铞泱殳ce_name:ip_ad颊俄岿髭dress:allow/denyall 表示所有的服务service_name表示指定的服务ip_address指的是ip地址或者IP地址段, 例如单个ip 192.168.1.10, 地址段 192.168.1.0/24allow 表示放行这个服务deny 表示拒绝这个服务,因此当我想拒绝单个IP时,比如我想拒绝台式机连接我这台linux服务器,命令就是:all:192.168.1.3:deny如下面图中所示:
4、规则配置好以后,这个文件想生效还得依赖于一个软件,软件名称是xinetd,如下面图中所示,先用rpm命令检查是否安装这个软件,我这里是糕恍阏绯新安装的,而且默认环境下没有装这个软件,因此搜索没有结果,需要使用yum命令安装。等待安装完成后,提示complete字样。
5、然后启动这个软件,命令是:systemctl start xinetd然后使用ps命令查看进程,可以看到有一个进行处于启动状态。
6、这个软件启动以后,我们定义的规则就生效了。这个时候尝试从192.168.1.3这个IP的台式机登陆到linux服务器,可以看到开始显示了一些登陆信息,但是过了一会儿以后还是提示连接失败。说明规则配置成功。
7、如果想放行这个IP,把规则后面的deny改成allow即可,如下面第一张图中所示,修改完成后,尝试登陆,就可以正常连接了。如图二所示:
二、通过firewalld防火墙配置
1、第二种方式是通过firewalld防火墙配置,这种方式不需要使用额外的软件,使用CentOS系统自带的firewalld命令即可。如下面图中所示:封禁某个IP的命令是:熠硒勘唏firewalld --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.3' reject"配置好后会显示success,然后再重新加载防火墙,命令是firewalld --reload
2、防火墙加载完成后,回到刚才的台式机上,尝试连接,可以看到,连登陆信息都不会显示出来。只显示正在连接这个linux服务器的IP,然后连接失败。
3、尝试使用ping命令去ping这台linux服务器时,也是提示无法连接端口,说明防火墙拒绝了这个IP的所有类型连接。
4、想要放行这个IP也很简单,只需要将封禁规则里的add改为remove即可,其他字符都相同,如下面图中所示,配置完成后,重新加载防火墙。
5、然后再次连接,这次发现可以正常连接了,说明封禁规则取消了。
