开发小技巧,模拟下游超时、禁止其它服务器ssh

300 阅读1分钟

拉黑某个IP、禁止指定IP访问

封停一个IP

iptables -I INPUT -s IP -j DROP

解除禁封状态

iptables -D INPUT -s IP -j DROP

依靠这两个命令可以在测试环境模拟下游超时,拉黑指定IP等功能。

禁止某个IP,ssh访问

vim \etc\hosts.deny

image.png

可以有效防止某些人恶意利用ssh攻击你们服务器。

tips:防止ssh的配置可能不生效,不生效则可能由于防火墙导致。 附上检查命令 ldd /usr/sbin/sshd |grep libwrap.so.0;如有下图显示,则防火墙没问题。

image.png