Linux下禁止指定IP访问的方法（linux禁止某ip访问）

Linux是一款开源的多用户，多任务的操作系统，可以说是众多操作系统中比较安全和稳定的系统，但有时我们还是希望能够对某个IP地址禁止访问，以防干扰我们的正常使用，今天小编就来分享一下Linux下禁止指定IP访问的方法。

一、禁止IP访问：简单有效的iptables

1、首先查看当前tables状态，可以用iptables -L命令，如图所示：


2、添加要禁止的地址：

iptables -I INPUT -s -j DROP # 将要禁止的IP地址添加到IP表中

3、查看当前禁止的IP：

iptables -L -n

4、如果要取消禁止的IP访问，可以使用下列命令：

iptables -D INPUT -s -j DROP # 从禁止IP列表中删除指定IP

二、另一种方法：denyhosts

1、使用Denyhosts需要安装python，我们可以使用以下命令安装：

yum install python

2、安装Denyhosts：

wget -c https://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz # 下载Denyhosts

tar -xzvf Denyhosts-2.6.tar.gz # 解压

cd Denyhosts-2.6/

python setup.py install # 安装

3、配置Denyhosts：

vi /etc/denyhosts.conf # 修改配置

SECURE_LOG = /var/log/secure #指向你的secure日志（它可以是当前的安全日志记录文件）

BLOCK_SERVICE = sshd #指定阻止异常登录的服务

HOSTS_DENY = /etc/hosts.deny #设置禁止登录的IP写入到/etc/hosts.deny文件

4、开启服务并将其加入开机启动：

service denyhosts start # 启动服务

chkconfig denyhosts on # 设置开机启动

以上就是Linux下禁止指定IP访问的方法，如果我们想要禁止某些IP访问，使用IPTables/Denyhosts均可。只要简单的配置即可轻松实现禁止指定IP访问。