[有描述] Linux系统如何禁止某一规则的IP进行TCP连接?

蓝火哒哒哒 2019-01-06 07:28:17
环境:VPS【kvm架构】root权限
目的:禁止socks5服务器访问所有国内网站 (这应该是某一段IP?)
想法:定制某种路由规则阻断这种TCP连接或丢弃这个包
窘境:不知如何下手
呃:不是禁止IP段访问服务器,而是禁止服务器访问类似百度等网站

...全文
364 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
logwriter 2019-01-08
  • 打赏
  • 举报
 回复
这个应该是用上网行为管理解决比较好吧。如果用iptables估计比较累。
aabbabababaa 2019-01-07
  • 打赏
  • 举报
 回复
你是禁入站,还是禁出站,这种只能用脚本实现吧。。。
linux查看一个进程最大tcp连接数,linux修改TCP最大连接
环境操作系统: oracle-linux7.3修改系统支持的最大TCP连接最大tcp连接数和系统允许打开的最大文件数,用户允许打开的最大文件数,TCP网络连接可用的端口范围有关,取上述的最小值;一般的设置规则为:系统最大文件数>可用端口>用户最大文件数否则可能导致内存泄漏,系统崩溃;修改系统最大文件描述符查看系统当前默认值sysctl -a | grep file-max修改值vi /...
TCP/IP网络编程---Linux系统下的TCP套接字编程
目录 第一章 理解网络编程和套接字 1.1 网络编程和套接字概要 1.2 基于Linux的文件操作 1.2.1 底层文件访问和文件描述符 1.2.2 打开文件 1.2.3 关闭文件 1.2.4 将数据写入文件 1.2.5 读取文件中的数据 第二章 套接字类型与协议设置 2.1 套接字协议及其数据传输特性 2.1.1 关于协议 2.1.2 创建套接字 第三章 地址族与数据序列 3.1 分配给套接字的IP地址与端口号 3.1.1 网络地址 3.1.2 用于区分套接字的端口号 3
Linux内核TCP/IP 实现》:协议栈源码总纲一
一.linux内核网络栈代码的准备知识 1.linux内核ipv4网络部分分层结构: BSD socket层:这一部分处理BSD socket相关操作,每个socket在内核中以struct socket结构体现。这一部分的文件主要有: /net/socket.c /net/protocols.c INET socket层:BSD socket是个可以用于各种网络协议的接口,而当...
TCP连接的状态详解以及故障排查
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。(总结网络上的内容) 1、TCP状态 了解TCP之前,先了解几个命令: linux查看tcp的状态命令: 1)、netstat -nat 查看TCP各个状态的数量 2)、lsof -i:port 可以检测到打开套接字的状况 3)、 sar -n SOCK 查看tcp创建的连接数 4)、tcpdump -iany...
socket跟TCP/IP 的关系,单台服务器上的并发TCP连接数可以有多少
常识一:文件句柄限制 在linux下编写网络服务器程序的朋友肯定都知道每一个tcp连接都要占一个文件描述符,一旦这个文件描述符使用完了,新的连接到来返回给我们的错误是“Socket/File:Can'topen so many files”。 这时你需要明白操作系统对可以打开的最大文件数的限制。 进程限制 执行ulimit -n 输出1024,说明对于一个进程而言最多只能打开1...
系统维护与使用区

19,612

社区成员

74,603

社区内容

发帖
与我相关
我的任务
社区描述
系统使用、管理、维护问题。可以是Ubuntu, Fedora, Unix等等
社区管理员
  • 系统维护与使用区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章