阿里云的ESC建站需要在安全组放通一些端口才能正常访问,所以我们在开放端口的时候就直接设置了全部ip可访问,授权对象填入0.0.0.0/0,意味着允许全部ip访问或者禁止全部ip访问. 但是我们有了一个新的需求,我们想让这个端口只能固定ip段可访问,假如我们当前本地的ip地址是123.123.123.123,我们可以直接将这个ip填入授权对象一栏,以达到只允许这个ip访问的目的. 但是,问题来了,我们家庭使用的宽带网络的ip地址并不是唯一的,同时几百个人共享一个ip也是可能的,这就意味着我们之前…

之前公司使用的路由器里使用的是PPPOE拨号的形式上网的,根据拨号后得到的ip地址,配置到阿里云的安全组里,具体来说是配置到22端口里,也就是说只有特定ip才能访问22端口,也即是说只允许公司网络远程登陆阿里云上的主机. 在百度输入框中输入ip后查询得到的ip地址跟拨号后得到的ip地址是一样的.一直这样使用没啥问题. 拨号上网,使用两种不同的方式获取的出口IP 直到昨天,联通过来把公司网络参数给换了,不使用PPPOE拨号形式的了,采用固定ip网络参数的形式,我按照之前的操作进行. 查看固定ip网…

最近遇到一个问题:服务器被全球的IP频繁试图通过ssh登录. 于是想到通过iptables防火墙限制访问,达到:仅允许指定ip段访问ssh服务(22端口). 关于iptables添加规则的文章有很多,而鲜有介绍规则之间的顺序.因此希望通过这篇文章介绍iptables多条规则之间是如何协同工作的. 注:作者并没有在此投入很多时间调研,因而以下仅仅是个人理解,有错误之处希望不吝指出. 假设希望仅仅允许 111.111.0.0/16 IP段ssh登录,而禁止其他所有ip登录. 最简单的命令是: ipt…

linux  虚拟机设置好固定ip 修改了 dns  网络需要设置成桥接模式  可以修复网络连接(浏览器返回 server not  found)…

  在开发过程中,我们经常需要在linux中进行操作.毕竟服务器的系统大多数都是Linux,所以在dev环境需要配置好一台Linux系统配合开发.   在VMWare Workstation Pro中安装一个虚拟空间,挂载CentOS系统(我使用的是CentOS7),下面就重点讲解下网络配置(重点) 1.VMWare中三种网络配置 桥连接:Linux可以和其它的系统通信.但是可能造成ip冲突 NAT: 网络地址转换方式: linux可以访问外网,不会造成ip冲突. 主机模式: 你的 linux是…

nginx的版本是1.2.1. 设置配置文件disableip.conf: server {     listen 80;     server_name _;     return500; } 这是最终使用的配置文件,也是网上找到的常见的配置之一,最初该conf文件在sites-available文件夹下,尝试使用各种参数均无法正常工作,最终尝试将disableip.conf文件放入conf.d文件夹下,这是因为在nginx.conf文件中: include /etc/nginx/conf.d…

IIS6设置方法: 1.打开IIS管理器,右键点击网站,选择“属性” 2.把标签切换到“目录安全性”,点击“IP地址和域名限制”的编辑按钮,如下图: IP地址和域名限制 3.选择“授权访问”,然后点击“添加”按钮,如图: 授权访问 4.拒绝访问设置,选择“一组计算机”,下面重点说明如何填写“网络标识”和“子网掩码”. IP地址按照IPV4的标准来分,分为A类地址.B类地址.C类地址,一般我们是屏蔽C类或者B类地址. A类地址:如 202.*.*.*         子网掩码 255.0.0.0B…

网站被刷,对话接不过来 打开IIS,选中禁IP的站点,找到“ip地址和域限制”这个功能,如果没有安装,打开服务器管理器,点击角色,窗口右边找到添加角色服务,找到“IP和域限制”并勾选安装. 打开ip地址和域限制后,点击右边“添加拒绝条目”,弹出设置窗口,这里规则可以设置单个IP的拒绝,也可以设置禁止IP段的访问. 最后IP段的填写要注意下,以下举例说明:IP地址范围:115.239.212.0掩码或前缀:255.255.255.0拒绝IP段是:115.239.212.* 如果要拒绝的IP段是:1…

一.前期准备 1.VMWare上新建三个Centos7的虚拟机 2.VMWare虚拟机的三种联网方式 1.桥接模式 -- 桥接: 默认使用VMnet0 这一种联网方式最简单,在局域网内,你的主机是怎么联网的,你在虚拟机里就怎么连网.把虚拟机看成局域网内的另一台电脑就行了! 2.NAT模式 -- 网络地址转换:默认使用VMnet8 联网方式: 1. 静态IP 2. 动态IP 虚拟网卡和虚拟机处于一个地址段,虚拟机和主机不同一个地址段,主机相当于虚拟机的网关,所以虚拟机能ping到主机的IP,但是主…

最近测试过程中遇到了一个很奇怪的现象,把服务器(测试产品)部署在Server2003系统的外网A上,把客户端(测试产品)部署在内网B,网络A,B用路由器相连,设置网络A为200.1.1.255,发现客户端连不上服务器,把服务器部署在Server2008,设置同一个IP,又能正常连接.或者在2003上设置IP为:200.1.1.254.也能正常连接.部署大致如下图所示: wan口端的子网掩码是22位,则网络位占22位,主机位占10位.IP与子网掩码进行and与计算后,得到的是网络号:200.1.0…