精华内容
下载资源
问答
  • 因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。  三、需要在windows下先运行一下...
  • ORACLE数据库系统是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品,是目前最流行的客户/服务器(CLIENT/SERVER)或B/S体系结构的数据库之一。  拉里•埃里森  就业前景 从就业与择业的...
  • 也献给所有为实现网络的自由与共享而努力的朋友们. 批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会...
  • 网管教程 从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,安装时候选R,修复! Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的...
  • 如何使能和禁止工具条的工具提示 如何在工具栏中放CComboBox控件 如何将系统时间在状态栏上显示 如何使MDI启动时不生成子窗口 如何让MDI窗口一启动时就最大化或者最小化 如何改变窗口框架的颜色 怎样得到主框架窗口...
  • 实务9 安装Oracle软件并创建完数据库后,服务内的ORACLESID显示 实务9 “启动”而不是“已启动” 实务10 安装Oracle时,报告错误“Thrown when the IP address of a host 实务10 cannot be determined” 实务11 ...
  • 实务9 安装oracle软件并创建完数据库后,服务内的oraclesid显示 实务9 “启动”而不是“已启动” 实务10 安装oracle时,报告错误“thrown when the ip address of a host 实务10 cannot be determined” 实务11 ...
  • 实务9 安装oracle软件并创建完数据库后,服务内的oraclesid显示 实务9 “启动”而不是“已启动” 实务10 安装oracle时,报告错误“thrown when the ip address of a host 实务10 cannot be determined” 实务11 ...
  • 实务9 安装oracle软件并创建完数据库后,服务内的oraclesid显示 实务9 “启动”而不是“已启动” 实务10 安装oracle时,报告错误“thrown when the ip address of a host 实务10 cannot be determined” 实务11 ...
  • C#编程经验技巧宝典

    热门讨论 2008-06-01 08:59:33
    73 <br>0106 如何获得一个字符串中数字的长度 74 <br>0107 如何获得字符串中数字或字母的长度 74 <br>0108 如何获得字符串中某个数字的位置 75 <br>0109 获得字符串中汉字的个数 76 <br>0110...
  • 3-18禁止域中计算机运行某个程序09:07 3-19禁止计算机安装可移动设备04:58 3-20使用组策略控制U盘的访问04:54 3-21设置域中计算机文信任指定CA04:29 3-22禁止用户使用某硬件设备01:36 3-23使用组策略更改计算机...
  • 同时有些杀毒软件提供了系统启动扫描功能,这将会耗费非常多的时间,其实如果你已经打开了杀毒软件的实时监视功能,那么启动时扫描系统就显得有些多余,还是将这项功能禁止吧!建议大家将不常用的桌面图标放到一个...
  • 入门学习Linux常用必会60个命令实例详解doc/txt

    千次下载 热门讨论 2011-06-09 00:08:45
    install命令的作用是安装或升级软件或备份数据,它的使用权限是所有用户。 2.格式 (1)install [选项]... 来源 目的地 (2)install [选项]... 来源... 目录 (3)install -d [选项]... 目录... 在前两种格式中,会...
  • 它使物理网络拓朴和协议透明化,这样网络上的用户可以访问任何资源,而不需要知道资源在什么地方,或物理上它是如何连接网络上的。% t! G+ S" E# e9 q 2 \% m) N4 I- I* v4 f. t(2)集中式管理: * [. Y& e' Q6 @,...
  •  (2)网络安全模式:和安全模式类似,但是增加了对网络连接的支持。在 局域网环境中解决Windows XP的启动故障,此选项很有用。  (3)命令提示符的安全模式:也和安全模式类似,只使用基本的文件和驱 动程序启动...
  • 31、EJB包括(SessionBean,EntityBean)说出他们的生命周期,及如何管理事务的?  SessionBean: Stateless Session Bean 的生命周期是由容器决定的,当客户机发出请求要建立一个Bean的实例时,EJB容器不一定要创建...
  • X-Scan v3.1

    2018-10-22 08:43:03
    网络读取超时(秒)” - 设置TCP连接每次读取数据的最长时间,超时数据将被忽略 “跳过针对主机的破坏性脚本” - 如标题所述 “检测脚本间的依赖关系” - NASL脚本间相互是有关联的,比如一个脚本先获取服务的...
  • 软件都是由 GNU倡导发展起来的,所以软件通常都会在附着 GNU Public License(GPL) 的情况下被自由传播。GPL 是一种可以使你免费获得自由软件的许可证,因此 Linux 使用 者的使用活动基本不受限制(只要你不将它...
  • X-Scan

    热门讨论 2008-04-04 15:19:43
    - 打开脚本选择窗口,通过风险级别、检测手段、漏洞类型等分类方式定制脚本列表 “脚本运行超时(秒)” - 设置一个脚本可运行的最长时间,超时后将被强行终止 “网络读取超时(秒)” - 设置TCP连接每次...
  • java 面试题 总结

    2009-09-16 08:45:34
    引用类型和原始类型具有不同的特征和用法,它们包括:大小和速度问题,这种类型以哪种类型的数据结构存储,当引用类型和原始类型用作某个类的实例数据时所指定的缺省值。对象引用实例变量的缺省值为 null,而原始...
  • #如何取定文件与文件集的对应关系,有时想使用某个安装文件, 但没有安装包含该文件的文件集,找到文件集来安装所需文件 首先确认系统中已经安装了“bos.content_list”文件集(fileset), 如果没有安装, 请使用smitty ...
  • C++MFC教程

    热门讨论 2013-05-21 13:37:15
    +-- 第六章 网络通信开发 |------ 6.1 WinSock介绍 |------ 6.2 利用WinSock进行无连接的通信 +------ 6.3 利用WinSock建立有连接的通信   第一章 VC入门 1.1 如何学好VC 这个问题很多朋友都问过我,当然流汗是...
  • MySQLDBA运维笔记.pdf

    2019-11-04 15:53:17
    1.2.5 安装 mysql 软件...................................................................................................11 1.2.6 创建存放两个 mysql 实例的数据目录.........................................
  • 或者如果你在运行P2P软件,可能想要把来自与违反P2P的活动有关的网络连接过滤掉。如果你是名系统管理员,可能想要禁止发送垃圾邮件的IP地址访问你的生产环境邮件服务器。或者你可能因某个原因而希望阻止从某些国家...

    可能你想要在各种情形下阻止有人通过IP地址访问你的Linux系统。比如说,作为最终用户,你可能想要保护自己,避免已知的间谍软件或跟踪者的IP地址。或者如果你在运行P2P软件,可能想要把来自与违反P2P的活动有关的网络的连接过滤掉。如果你是名系统管理员,可能想要禁止发送垃圾邮件的IP地址访问你的生产环境邮件服务器。或者你可能因某个原因而希望阻止从某些国家访问网站服务器。不过在许多情况下,你的IP地址阻止列表可能迅速扩大到成千上万个IP地址或IP地址区段。那么你该如何应对这种情况?

    在Linux上如何高效地阻止不受欢迎的IP地址?
    Netfilter/IPtables的问题
    在Linux中,只要借助netfilter/iptables框架,就很容易实现阻止IP地址这一目的:
    $ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP
    如果你想要禁止某一整个IP地址区段,也能同样做到这一点:
    $ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP
    不过,要是你有1000个没有共同CIDR(无类别域间路由)前缀的独立IP地址想要禁止访问,该如何是好?那你就要设定1000个iptables规则!很显然这种方法不具有良好的扩展性。
    $ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP $ sudo iptables -A INPUT -s 2.2.2.2 -p TCP -j DROP $ sudo iptables -A INPUT -s 3.3.3.3 -p TCP -j DROP . . . .

    何谓IP集?
    这时候,IP集(IP set)就能派得上大用场。IP集是一种内核功能,允许多个(独立)IP地址、MAC地址或者甚至多个端口号高效地编码并存储在比特图/散列内核数据结构里面。一旦创建了IP集,就能创建与该集匹配的iptables规则。
    你应该会立马看到使用IP集带来的好处,那就是你只要使用一个iptables规则,就能够与IP集中的多个IP地址进行匹配!你可以结合使用多个IP地址和端口号来构建IP集,还可以用IP集动态更新iptables规则,对性能根本没有任何影响。
    将IPset工具安装到Linux上
    想创建并管理IP集,你就需要使用一种名为ipset的用户空间工具。
    想将ipset安装到Debian、Ubuntu或Linux Mint上:
    $ sudo apt-get install ipset
    想将ipset安装到Fedora或CentOS/RHEL 7上:
    $ sudo yum install ipset
    使用IPset命令禁止IP地址
    不妨让我通过几个简单的例子,具体介绍如何使用ipset命令。
    首先,不妨创建一个新的IP集,名为banthis(名称随意):
    $ sudo ipset create banthis hash:net
    上述命令中的第二个变量(hash:net)必不可少,它代表了所创建的集的类型。IP集有多种类型。hash:net类型的IP集使用散列来存储多个CIDR区段。如果你想在该集中存储单个的IP地址,可以改而使用hash:ip类型。
    一旦你创建了一个IP集,就可以使用该命令来检查该集:
    $ sudo ipset list
    这显示了可用IP 集的列表,另外还显示了每个集的详细信息,其中包括集成员。默认情况下,每个IP集可以最多含有65536个元素(这里是CIDR区段)。你只要在后面添加“maxelem N”选项,就可以调大这个极限值。
    $ sudo ipset create banthis hash:net maxelem 1000000
    现在不妨将IP地址区段添加到该集:
    $ sudo ipset add banthis 1.1.1.1/32 $ sudo ipset add banthis 1.1.2.0/24 $ sudo ipset add banthis 1.1.3.0/24 $ sudo ipset add banthis 1.1.4.10/24
    你会发现,集成员已发生了变化。
    $ sudo ipset list
    现在可以使用该IP集来创建一个iptables规则了。这里的关键在于,使用“-m set --match-set ”这个选项。
    不妨创建一个iptables规则,阻止该集中的所有那些IP地址区段通过端口80访问网站服务器。这可以通过这个命令来实现:
    $ sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP
    如果你想,还可以将特定的IP集保存到一个文件中,然后以后可以从该文件来恢复:
    $ sudo ipset save banthis -f banthis.txt $ sudo ipset destroy banthis $ sudo ipset restore -f banthis.txt
    在上述命令中,我试着使用destroy选项来删除现有的IP集,看看我能不能恢复该IP集。
    自动禁止IP地址
    至此,你应该会看到IP集这个概念有多强大。仍然维持一份最新的IP黑名单可能是件麻烦又费时的活儿。实际上,现在外头有一些免费服务或收费服务可以为你维护这些IP黑名单。另外,不妨看一下我们如何可以将可用IP黑名单自动转换成IP集。
    我暂且从免费或收费发布各种IP阻止列表的iblocklist.com获取免费的IP列表。提供了P2P格式的免费版本。
    我要使用一款名为iblocklist2ipset的开源python工具,这个工具可以将P2P版本的iblocklist转换成IP sets。
    首先,你需要安装好pip(想安装pip,请参阅这篇指导文章:http://ask.xmodulo.com/install-pip-linux.html)。
    然后安装iblocklist2ipset,具体如下所示。
    $ sudo pip install iblocklist2ipset
    在Fedora之类的一些发行版上,你可能需要运行这个命令:
    $ sudo python-pip install iblocklist2ipset
    现在进入到iblocklist.com,获取任何P2P列表URL(比如“level1”列表)。
    然后将该URL粘贴到下面这个命令中:
    $ iblocklist2ipset generate \ --ipset banthis "http://list.iblocklist.com/?list=ydxerpxkpcfqjaybcssw&fileformat=p2p&archiveformat=gz" \ > banthis.txt
    在你运行上述命令后,你就创建了一个名为bandthis.txt的文件。如果你检查其内容,就会看到类似以下的内容:
    create banthis hash:net family inet hashsize 131072 maxelem 237302 add banthis 1.2.4.0/24 add banthis 1.2.8.0/24 add banthis 1.9.75.8/32 add banthis 1.9.96.105/32 add banthis 1.9.102.251/32 add banthis 1.9.189.65/32 add banthis 1.16.0.0/14
    你可以使用ipset命令,就能轻松装入该文件:
    $ sudo ipset restore -f banthis.txt
    现在,用下面这个命令检查自动创建的IP集:
    $ sudo ipset list banthis
    截至本文截稿时,“level1”阻止列表含有237000多个IP地址区段。你会发现,许多IP地址区段已经被添加到了IP集中。
    最后,只需创建一个iptables规则,就能阻止所有这些地址!联系qq:2881064156。

    转载于:https://www.cnblogs.com/Q2881064156/p/5924207.html

    展开全文

空空如也

空空如也

1 2
收藏数 24
精华内容 9
关键字:

如何禁止某个软件连接网络