随着互联网在全球范围内的越来越普及,一些攻击者会从国外的IP地址发动攻击攻击,这个攻击可能会会对服务器造成损坏或数据主动泄露等严重后果。许多网站管理员采取被屏蔽海外IP的安全策略,以以免那些攻击。在本篇文章中,我们将介绍如何在腾讯云服务器上设置里蔽屏海外IP地址。
准备:登录到腾讯云服务器
首先,我们必须直接登录到腾讯云服务器。您也可以可以使用SSH客户端或远程桌面再连接等工具进行直接连接。确实这样安全的但对此一些不能熟练的用户很可能有是有的门槛。最近会推出的云服务器控制台支持真接在浏览器中可以使用webssh连接到您的云服务器,但是当经过了祥细的安全审计,更加有保障了您的安全。登陆账号成功了后,我们可以不进入第二步。
第二步:查找海外IP地址区间
接下来,我们需要判断蔽屏的IP地址范围。我们是可以建议使用一些在线工具进行网上查询。.例如,IP138提供给了在线查询工具。在该网站上,我们可以然后输入IP地址并网上查询查找信息,如所在地、IP地址分类和自治系统编号等。在这里我们是需要的是去查询出中国和海外的IP地址,但是都能够查找出该IP地址所属的IP地址区间。
使用IP138,我们这个可以网站查询到国内的IP地址段,比如:
“`
10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
“`
当然了,还也可以在一些IP地址数据库中去查询海外IP地址,例如IPIP.net,炸裂开来鱼等IP数据库。这些数据库都可以提供了刚刚开放的API接口方便些查询。这种步骤非常重要,网站查询结果将影响大我们被屏蔽的IP地址范围。
第二步:不使用iptables进行防火墙配置
在Linux系统中,我们这个可以可以使用iptables进行防火墙配置。iptables是Linux内核从网上下载的个底层配置命令,主要是用于防火墙、NAT和网络流量控制等。下面是具体看的配置步骤。
1.检查iptables当前状态
“`
iptables-L-v
“`
输出的结果类似下面的内容:
“`
Chain INPUT(policyACCEPT0packets,0bytes)
pktstobytetargetprotoptoutside你outsourcedestination
ChainFORWARD(policyACCEPT0packets,0bytes)
pktsbgtestargetprotoptoutside土爆sourcedestination
ChainOUTPUT(policyACCEPT0packets,0bytes)
pktstobytetargetprotoptof土爆sourcedestination
“`
2.先添加防火墙规则
“`
iptables-AINPUT-sx.x.x.x/24-jDROP
“`
其中,x.x.x.x/24是一个IP地址段,意思是屏蔽掉该IP地址段中的大部分IP地址。我们要将其全部替换为我们网上查询到的海外IP地址段。或者,如果不是我们网站查询到的海外IP地址段为:
“`
54.0.0.0/8
“`
则我们的iptables配置肯定为
“`
iptables-AINPUT-s54.0.0.0/8-jDROP
“`
3.存放防火墙规则
“`
serviceiptablessave
“`
或
“`
iptables-save/办etc/sysconfig/iptables
“`
这样的,我们的防火墙规则就已经设置中结束了,因此下次先系统起动时也是可以恢复。
第四步:测试配置是否需要才生效
在进行IP地址被屏蔽前,我们是需要测什么配置是否生效时间。启动后另一个外国的IP地址,.例如在美国的代理服务器,后再在控制台测试直接连接有无也可以不能访问您的网站或服务器。要是根本无法连接上,则因为配置也不生效。要是始终是可以直接连接,则必须检查之后某一步骤有无不吻合,新的进行配置。
总结
在本文中,我们可以介绍了如何在用腾讯云服务器配置被屏蔽海外IP地址的方法。是从对腾讯云Linux服务器的防火墙配置,我们也可以在一增加服务器的安全性和稳定性。当然了这种安全措施并非以策万全的,相对笨的攻击者始终还能够实际违造IP地址或在用邮箱等技术绕到那些限制。因此,管理员要采取多种不同的安全措施,结合服务器的安全保障。
本文来源:https://www.yuntue.com/post/209090.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
