今天遇到了個令人頭痛的事情,因為我所負責的專案是個整合專案,和第三方系統緊密相連,但由於第三方不靠譜總是忘記改連線位址導致在測試環境中連線著我的正式環境,使我正式環境資料一堆錯誤,一地雞毛;因此我決定將第三方系統中的測試環境在正式伺服器上加入訪問黑名單,於是我在網上看到一堆如下操作:
vim /etc/host.deny
sshd:192.168.163.128:deny
經反覆測試,改命令只是 禁止ip:192.168.163.128 連線伺服器,並起不到禁止訪問服務的效果;
在一堆抄襲的部落格中終於找到了乙份有用的命令,特此分享:
(請先開啟防護牆)
新增防火牆規則 (禁止 ip:10.15.0.121 訪問 服務8081 埠)
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.15.0.121" port protocol="tcp" port="8081" reject"
刪除防火牆規則
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.15.0.121" port protocol="tcp" port="8081" reject"
更新防火牆後生效
sudo firewall-cmd --reload
檢視已配置的規則
sudo firewall-cmd --zone=public --list-rich-rules
linux 怎麼讓伺服器禁止ping
1 允許ping設定 臨時echo 0 proc sys net ipv4 icmp echo ignore all 永久echo net.ipv4.icmp echo ignore all 0 etc sysctl.conf sysctl p 執行這條命令使更改後的 etc sysctl.conf...
伺服器禁止某IP進行訪問
伺服器便宜了,很多企業都購買了自已的網頁伺服器。在和別人分享自己的快樂的同時,卻不得不考慮流量與安全問題,因為畢竟我們是在用低端伺服器,哪能跟那些大把燒銀子的伺服器相比呢?下面我們就以常見的iis發布的 為便來看看如何解決這些問題。一 如何限制同時訪問你 的人數 依次單擊 開始 程式 管理工具 in...
設定nginx禁止通過IP訪問伺服器
今天要在nginx上設定禁止通過ip訪問伺服器,只能通過網域名稱訪問,這樣做是為了避免別人把未備案的網域名稱解析到自己的伺服器ip而導致伺服器被斷網,從 網路上搜到以下解決方案 nginx的預設虛擬主機在使用者通過ip訪問,或者通過未設定的網域名稱訪問 比如有人把他自己的網域名稱指向了你的ip 的時...