阿里云服务器ECS屏蔽某个IP的访问

2018-09-25 578 收藏

   方法一 
vim /etc/hosts.deny 对配置文件做如下修改
添加内容
sshd:203.215.252.189 
#禁止203.215.252.189对服务器SSH的访问 
sshd:203.215.252.0/255.255.255.0
#禁止203.215.252.1~203.215.252.255对服务器SSH的访问

httpd:203.215.252.189
#禁止203.215.252.189对服务器httpd的访问
修改完成后保存，重启服务使配置生效 ，执行 ： 
service xinetd restart 

方法二
vim /etc/rc.local 修改配置文件
iptables -I INPUT -s 61.37.81.1 -j DROP
# 61.37.81.1的包全部屏蔽
iptables -I INPUT -s 61.37.81.0/24 -j DROP
#61.37.81.1到61.37.81.255的访问全部屏蔽
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP
# 192.168.1.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP
#192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽

修改后保存，退出重启服务器即可。

版权声明：本文由 数控等离子切割机http://www.hycsk.com 整理编辑！本文章来源于网络,如有侵权,请联系云栖社区,欢迎分享本文，转载请保留出处！

上一篇 下一篇

微信关注我们

原文链接：https://yq.aliyun.com/articles/645510

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

如何做好网站安全防护，防止被黑客攻击

一、为什么黑客会攻击我？ 从最近我收到的很多站长反馈以及我主动去了解的情况来看，相当一部分站长对于自己网站被黑表示非常的不理解，觉得自己的网站不大，弄得又不怎么的，怎么就被黑客盯上了，并挂上了黑链。然后开始怀疑自己是不是表现得太高调了，是不是长得太帅了遭到妒忌了等等。 首先，我非常肯定的告诉大家，黑客攻击绝对不会因为你长得太帅了。从目前的趋势来看，黑客攻击的范围真正是全网段。黑客利用工具对全网的网站进行简单的批量化扫描，然后记录下网站防护没有，本身存在重大漏洞的网站，最后对这些网站进行攻击。所以很多网站是躺着中枪的，没有别的原因。你说有没有可能是故意被人攻击的，这个肯定是有的，但前提是网站足够大，市场竞争激烈。当然也会有些黑客就是闲得蛋疼，随便吃着东西看到一个地址就上手进行测试攻击。 二、黑客都怎么攻击我的？ 想要如何防护，最好先了解下黑客们大概都会是一个怎么攻击流程，都是从什么地方入手的。 刚才我们说到黑客用工具扫描全网，发现了一些站点有较大漏洞后，他会到一些网站查询你站点的相关信息，大致了解下网站服务器类型、网站运行的脚本类型，网站的操作系统等。然后用更强大的工具对网站进行注入等测...

2018-09-26

718

上一篇

Jenkins与Docker的自动化CI/CD实战

一、发布流程设计 工作流程： 二、环境规划： 三、 部署过程 1,部署git 如果公司内部有直接克隆就可以 2，部署Jenkins环境 部署传送门：Jenkins+Maven+Svn实现代码自动打包与发布 3，部署私有镜像仓库 注意：docker 仓库 由于https 认证，所有需要pull的客户端，需要修改配置文件 4，所有主机安装docker 1）安装依赖包 2）添加Docker软件包源： 3）安装Docker CE 4）配置加速器 5）启动并开机启动 四、构建基础镜像 【Apache、Nginx、Tomcat、LNMP、LAMP、LNTP】 JAVA程序必须有JDK环境才可以运行，为了减少镜像大小及提高性能，这里直接把JDK放到宿主机上，容器以挂载形式使用。 1，安装jdk 2，拟写Dockerfile 3，构建镜像 4，上传到docker 镜像仓库 5，启动镜像 测试 五、Jenkins 配置 1.主页面 -> 系统管理 -> 全局工具配置 指定JDK、Maven路径，Git保持默认： 2.jenkins安装必要插件 主页面 ->...

2018-09-26

821

下一篇

相关文章

发表评论

发表

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-21 大小: 189MB 下载: 2次

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

时间: 2026-03-02 大小: 1.42GB 下载: 3次

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

时间: 2025-12-03 大小: 9.84MB 下载: 39次