Linuxword Global
当前位置: Linux技术 > 如何查询你服务器被哪些IP攻击?请用netstat -n命令,并处理(Centos7)

当你的服务器被网络攻击的时候,会无法连接,这个时候你需要处理的方式是封禁攻击IP,以下我们就使用Centos用netstat -n命令查询攻击IP并防火墙将其封禁恢复正常
第一步:输入命令:netstat -n
第二步:提出攻击IP地址:
第三步: 设置防火墙;
封禁某一个IP:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="91.108.4.209" drop'
封禁一个段IP:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="91.108.4.0/24" drop'

firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="91.108.56.0/24" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="149.154.166.0/24" drop'
第四步:重启防火墙规则:firewall-cmd --reload
第五步:查看已有规则iptables -L -n

附加知识:CentOS7 64BBit 防火墙相关操作命令如下
启动防火墙
systemctl start firewalld
systemctl enable firewalld
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
查看防火墙版本
firewall-cmd --version
查看防火墙状态
systemctl status firewalld
firewall-cmd --state
查看已打开的所有端口
firewall-cmd --zone=public --list-ports
开启指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
关闭指定端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
重新加载firewall,修改配置后重新加载才能生效
firewall-cmd --reload
也可以直接修改配置文件
vim /etc/firewalld/zones/public.xml
放行指定IP
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.252.56.131" accept"
指定网段关闭指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.252.56.0/24" port protocol="tcp" port="22" accept"
查看已有规则
iptables -L -n

 

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2612 篇
  • 草稿数目: 23 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 16076 个
  • 注册用户: 139 人
  • 访问总量: 8,714,884 次
  • 最近更新: 2024年12月2日