刘连康:阿里云ECS服务器怎么屏蔽某个IP的访问

刘连康发布时间:2019年6月13日15:30:49 发表评论 有169人看过

当我们把一个网站排名做得比较靠前的时候,网站的价值就会越来越大,这会儿就容易招来很多的祸端。

 

比方说,有黑客会因此而盯上你的网站;竞争对手眼红了跑过来恶意刷你的网站流量;还有就是一些闲着没事做的人,潜伏在某个角落,用你的网站测试快速排名。

 

这些刷流量的都是访问异常的IP,会大量占用我们的服务器资源,造成不必要的损失。今天康哥的个人博客就有人来测试手机端快速排名了,整天给我搜索一些什么“鹿晗”、“鹿晗 刘壮实”之类的关键词。

你们看看上面这张截图,全都特么是垃圾关键词,康哥的SEO博客怎么可能会有鹿晗这样的关键词呢?而且还是那么的娘炮,真是让人看了都觉得恶心。

 

好了,现在康哥就教你们怎么通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求。

 

假如你使用的是阿里云ECS服务器,linux系统就需要使用iptables命令来限制某些IP端口访问。如果是windows系统,要设置tcpip筛选策略。

 

康哥的个人博客使用的就是阿里云ECS服务器,是linux系统,现在就给你们分享以下3种方式来屏蔽这些IP。

 

1、配置文件hosts.deny进行修改

 

对配置文件vim /etc/hosts.deny 做如下修改:

用notepad++代码编辑器把配置文件hosts.deny打开,然后在里面添加以下内容:

sshd:203.215.252.189

意思就是说,禁止203.215.252.189对服务器SSH的访问

sshd:203.215.252.0/255.255.255.0

意思就是说,禁止203.215.252.1~203.215.252.255对服务器SSH的访问

httpd:203.215.252.189

意思就是说,禁止203.215.252.189对服务器httpd的访问

修改完成后保存,重启服务器使配置生效,你可以通过service xinetd restart命令来重启。

 

2、修改rc.local配置文件

 

修改配置文件vim /etc/rc.local,具体操作方法如下:

iptables -I INPUT -s 61.37.81.1 -j DROP

意思就是说,61.37.81.1的包全部屏蔽

iptables -I INPUT -s 61.37.81.0/24 -j DROP

意思就是说,61.37.81.1到61.37.81.255的访问全部屏蔽

iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP

意思就是说,192.168.1.202的80端口的访问全部屏蔽

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP

意思就是说,192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽

 

跟第一种方法一样,也是修改完成后保存,重启服务器使配置生效,你可以登录阿里云ECS服务器控制台,连接远程,然后通过service xinetd restart命令来重启。

 

3、要善于利用阿里云ECS服务器后台的安全组

 

这第3种方法就简单得多了,仅仅需要在阿里云ECS控制台的安全组操作几个步骤就可以搞定。根本就不需要像上面那两个方法一样,总是要修改一些乱七八糟的代码。

 

首先,进入安全组:后台—》阿里云ECS—》安全组—》配置规则—》公网入方向进入安全组,在右上角点击—》添加安全组规则。

 

注意:如果你的服务器是专有网络,仅仅需要配置内网入方向的规则即可,因为专有网络的服务器公网地址都是通过端口映射绑定到服务器上的。具体添加方法如下图所示,你只需要把想要拒绝访问你网站的IP地址填进去就行。

比方说,康哥要禁止117.136.83.0~117.136.83.255的IP地址访问我的博客,那么我们就可以在授权对象这里写上117.136.83.0/24,用的是掩码方式进行表示。

 

如果你想屏蔽单独IP地址,可以直接写117.136.83.9或者117.136.83.5等等。

 

对了,最后康哥要提醒一下你们,请不要将自己的IP地址加入其中,否则会导致你自己的电脑无法访问远程连接,一定要谨慎操作!如果确实是不小心误操作了,则可以使用管理终端登陆系统进行修改。

 

今天就先分享到这里,如果你是一名小白,不懂什么代码,康哥建议你还是利用阿里云ECS服务器后台的安全组对那些垃圾IP地址进行屏蔽吧,亲测有效!

 

 

本文为原创文章,版权归作者所有,未经授权,禁止抄袭,否则将追究法律责任!

欢迎转载,转载请注明作者和出处,谢谢!

作者:刘连康

首发:时时博线上娱乐城

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: