云服务器 ECS被攻击 Linux 系统屏蔽某个 IP 的访问

概述
本文主要介绍在Linux系统中，禁止IP或者网段访问服务的方法。

详细信息

如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。
如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。
本文主要介绍如下2种方法禁止IP或者网段访问服务。本文相关IP或网段纯属虚构，用户需要结合自己的需求进行设置。

方法一
登录实例，编辑/etc/hosts.deny文件，添加如下内容，然后保存并退出。
sshd:203.XXX.XXX.189
#禁止203.XXX.XXX.189对服务器SSH的访问
sshd:203.XXX.XXX.0/255.XXX.XXX.0
#禁止203.XXX.XXX.0~255.XXX.XXX.0对服务器SSH的访问
执行如下命令，重启服务使配置生效。
service xinetd restart

方法二
登录实例，编辑/etc/rc.local文件，添加如下内容，然后保存并退出。
iptables -I INPUT -s 61.XXX.XXX.1 -j DROP
# 61.XXX.XXX.1的包全部屏蔽
iptables -I INPUT -s 61.XXX.XXX.0/24 -j DROP
#61.XXX.XXX.1到61.XXX.XXX.255的访问全部屏蔽
iptables -I INPUT -s 192.XXX.XXX.202 -p tcp --dport 80 -j DROP
# 192.XXX.XXX.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.XXX.XXX.0/24 -p tcp --dport 80 -j DROP
#192.XXX.XXX.1~192.XXX.XXX.1255的80端口的访问全部屏蔽
注：添加IP后可能会导致用户无法访问远程连接，请谨慎操作。如果用户进行了误操作，则参考使用管理终端连接Linux实例登录系统进行修改。
重启服务器即可。

附加：
编辑命令：vim
写入：i
保存：:wq
退出：esc
强制退出：:q