分享最新优惠信息
购买主机更加划算

Centos7系统禁止某个IP访问网站的方法介绍

最近在查看网站后台访客信息时,发现某一个IP在短时间内大量恶意刷网站页面,这不仅增加了服务器的运行负担,而且对网站后台统计和跳出率也有不良影响。小编第一时间想到的就是禁用这个IP访问,网站是运行在Centos7系统上面,所以下面简单分享下Centos7禁止某个IP访问网站的方法。

某一个IP恶意刷新网页信息统计

第一种方法:firewall添加黑名单

由于Centos7系统用的是firewall(防火墙)操作命令,所以只需添加单个黑名单只要将特定IP添加到 /etc/hosts.deny文件即可,格式是:sshd:IP:deny。

例如下面禁止23.100.232.233 IP访问,编辑hosts.deny配置文件,命令如下:

cd /etc  #进入目录

vi hosts.deny  #编辑文件

打开hosts.deny配置文件之后,添加想要禁止的IP地址即可。

sshd:23.100.232.233:deny

firewall(防火墙)禁用某个IP访问

此外,如果想允许某个IP访问,只需编辑配置文件hosts.allow就行了。

cd /etc   #进入目录

vi hosts.allow   #编辑文件

然后在hosts.allow配置文件中添加允许的IP地址即可,例如:

sshd:23.100.232.233:allow

第二种方法:iptables添加黑名单

CentOS7禁止某个IP访问的命令:iptables,形式如下:

iptables -I INPUT -s ***.***.***.*** -j DROP

其中,-I是表示Insert(添加),后面跟的是规则,INPUT表示入站,***.***.***.***表示想要禁止的IP地址,DROP表示禁止连接(解封的话将-I换成-D即可,前提是iptables已经有这条记录)。例如想要禁止23.100.232.233 IP访问,可以写成:

iptables -I INPUT -s 23.100.232.233 -j DROP

成功执行命令后没有提示,所以,想要查看被封停的IP列表需要执行以下命令:

iptables – -list

这样就可以查看所有禁止访问的IP列表,如下图所示:

iptables禁用某个IP访问

当然,如果想要使用iptables命令允许某个IP访问的话,可以使用以下命令:

iptables -I INPUT -s ***.***.***.*** -j ACCEPT

例如将23.100.232.233 IP添加到白名单(运行访问),可以写成:

iptables -I INPUT -s 23.100.232.233 -j ACCEPT

总之,以上就是Centos7系统禁止某个IP访问网站的简单方法,如果大家在运维网站是,如果有人恶意刷评论或者刷网页的话,都可以通过以上方法禁用某个IP,这样就可以解决后顾之忧了!

未经允许不得转载:惠主机 » Centos7系统禁止某个IP访问网站的方法介绍

说点什么?

  • 昵称 (必填)
  • 邮箱 (必填)