type
status
date
slug
summary
tags
category
icon
password
本文中Censys的ip段来自官方文档
方法一
使用ufw阻止ip访问
- 安装ufw
- 禁止censys的ip段访问
- 修改传入策略为允许
默认为禁止传入(可以跳过这步但之后搭建应用时需记得开放端口否则无法访问)
如使用ssh连接,保险起见先
sudo ufw allow ssh端口 允许ssh端口连接以免连接断开- 启用UFW
- 查看状态,出现详细ip列表则成功
规则为从上到下依次匹配,需注意优先级
最后,如果需要删除某条规则只需要
sudo ufw delete 对应编号 即可方法二
将ip拉入Fail2Ban黑名单
- 安装Fail2Ban
- 先到
/etc/fail2ban/jail.d目录,创建一个banip.conf文件,内容如下
- 创建一个自定义过滤器,编辑
/etc/fail2ban/filter.d/blacklist_filter.conf,内容如下
- 重启fail2ban使配置生效
- 封禁ip列表
封禁命令格式为
fail2ban-client set <jail_name> banip <IP>/<SUBNET> ,<jail_name> 为banip.conf中的blacklist ,<IP>/<SUBNET> 为希望封禁的ip段,所以可以用如下命令封禁ip- 查看封禁列表
可以看到
Banned IP list 已经有了封禁的ip说明成功最后,如果需要解封,命令为
sudo fail2ban-client set <jail_name> unbanip <IP地址或IP段> ,比如sudo fail2ban-client set blacklist unbanip 162.142.125.0/24