精彩评论
al2359(2年前 (2023-02-06))
求科学离线插件,谢谢!34401355@qq.com
评:改版梅林固件安装SS【shadowsocks】科学上网插件教程求科学离线插件,谢谢!!!
评:改版梅林固件安装SS【shadowsocks】科学上网插件教程
当你的服务器被网络攻击的时候,会无法连接,这个时候你需要处理的方式是封禁攻击IP,以下我们就使用Centos用netstat -n命令查询攻击IP并防火墙将其封禁恢复正常
第一步:输入命令:netstat -n
第二步:提出攻击IP地址:
第三步: 设置防火墙;
封禁某一个IP:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="91.108.4.209" drop'
封禁一个段IP:firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="91.108.4.0/24" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="91.108.56.0/24" drop'
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="149.154.166.0/24" drop'
第四步:重启防火墙规则:firewall-cmd --reload
第五步:查看已有规则iptables -L -n
附加知识:CentOS7 64BBit 防火墙相关操作命令如下
启动防火墙
systemctl start firewalld
systemctl enable firewalld
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
查看防火墙版本
firewall-cmd --version
查看防火墙状态
systemctl status firewalld
firewall-cmd --state
查看已打开的所有端口
firewall-cmd --zone=public --list-ports
开启指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
关闭指定端口
firewall-cmd --zone=public --remove-port=22/tcp --permanent
重新加载firewall,修改配置后重新加载才能生效
firewall-cmd --reload
也可以直接修改配置文件
vim /etc/firewalld/zones/public.xml
放行指定IP
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.252.56.131" accept"
指定网段关闭指定端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.252.56.0/24" port protocol="tcp" port="22" accept"
查看已有规则
iptables -L -n
「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」
上一篇:Linux公网搭建方式和防御扫段攻击fail2ban的设置(CentOS7 64Bit)
下一篇:X-UI界面管理利用申请的SSL泛域名证书手动安装XRAY,修改443端口(关闭Centos7的防火墙)
