linux过滤ip地址

Ⅰ linux怎么屏蔽美国ip地址

工具/原料

Linux服务器
电脑一台
方法/步骤

其实国外的IP 有很多的，而且那么多的国家IP量是非常大的，一个国家的IP的不多，也就是说我们可以收集到国内的IP，然后只允许国内的IP 访问，其它的IP都拒绝，这样也可以达到过滤到国外IP的办法。

我们可以完全使用iptables来进行过滤

首先说一下iptables 允许一个IP 的办法
iptables -A INPUT -s 114.114.114.114 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -d 114.114.114.114 -p TCP --sport 80 -j ACCEPT
这样子就可以允许一个IP 访问服务器端的80端口了

如果需要使用iptables来允许一个IP段的话，我们可以这样子
iptables -A INPUT -s 121.10.139.0/24 -p TCP --dport 80 -j ACCEPT

iptables -A OUTPUT -d 121.10.139.0/24 -p TCP --sport 80 -j ACCEPT
这样子就可以允许一个IP段 访问服务器端的80端口了

上面介绍了如何允许一个IP 或者IP 段访问的办法，这时我们就可以把收集到的全国的IP 段都允许访问服务器。

当然不是手动一个个打，我们可以把它做成shell脚本，然后运行一下即可添加到防火墙里边了。

然后运行脚本，即可全部添加到规则里边了，十分方便。这个就需要您收集到准确的国内IP 以及shell脚本的一些知识。

7
最后再运行使用iptables -A INPUT -j DROP 然后其他的国外IP 都给拒绝了。

Ⅱ linux grep怎么查ip地址

ifconfig是linux中用于显示或配置网络设备（网络接口卡）的命令，英文全称是network interfaces configuring。它能够显示网卡的IP地址、子网掩码、广播地址、硬件地址等信息。

如果希望结果只返回ip地址，可以使用grep命令对返回的结果进行过滤。可以根据IP地址位于"inet addr:"字符串之后这一特征对ifconfig命名返回的结果进行匹配。

用法示例：使用ifconfig结合grep命令获取网卡eth0的IP地址

$ ifconfig eth0 | grep -o -E "inet addr:[0-9.]+"

参数-E表示使用扩展正则表达式egrep

参数-o表示只显示一行中匹配正则表达式的部分

Ⅲ 怎么用Linux 正则表达式过滤出IP地址

||用正则表达式提取网址的方式如下： 用ifconfig来提取 ifconfig eth0|专grep "inet addr"|awk '{print $2}'|awk -F: '{print $2}'192.168.10.1 用ip addr来提龋属 ip addr | grep -Po '[^ ]+(?=/\d)'

Ⅳ 怎么用Linux 正则表达式过滤出IP地址

用正则表达式提取网址的方式如下： 用ifconfig来提取 ifconfig eth0|grep "inet addr"|awk '{print $2}'|awk -F: '{print $2}'192.168.10.1 用ip addr来提龋 ip addr | grep -Po '[^ ]+(?=/\d)'

Ⅳ 机房的linux服务器是做接入服务的，最近总是接收到2个IP地址不停发出的接入请求信息，请问怎么能屏蔽它们

不需要外加防火墙，既然是linux，假设你要屏蔽的ip是a.b.c.d，那么可以使用linux自带的包过滤命令
iptables -A INPUT -s a.b.c.d -j DROP
说明：向INPUT规则链追加规则，如果源地址是a.b.c.d那么丢弃。

这样所有从a.b.c.d进入本机的数据包都会被无条件丢弃。
a.b.c.d显示的效果是Connection timed out.
然后迅速想办法查明问题的原因。

Ⅵ 用Linux Shell 脚本过滤IP地址192.168.0.100/29中的100和29，应该怎么写语句

过滤出来是几个意思。
得到
192.168.0.100/29 还是
192.168.0.
还是
所有以100/29结尾的ip

Ⅶ 如何在Linux中通过命令查看域名对应的IP

实际工作或者维护过程中常常需要通过域名反查下其对应的IP地址。解决方法有多种，既可以通过网上提供的域名反查IP查询工具查询，也可以在 Linux系统 中通过命令进行查询。

本教程主要讲解如何在Linux系统中通过命令查看域名对应的IP地址，主要讲解以下5个命令：

dig命令它是一个功能强大且灵活的命令行工具，用于查询 DNS 名称服务器。它执行 DNS 查询，并显示来自查询的名称服务器的返回信息。大多数 DNS 管理员使用 dig 命令来解决 DNS 问题，因为它灵活、易用且输出清晰。

如何使用 dig 命令查找域的 IP 地址呢？看示例：

输出：

当然如果你需要一次查询多个域名的IP地址，可以通过将多个域名信息放到一个文本文件中，每行一个，然后编写shell脚本进行读取文件然后循环批量查询输出。

shell脚本命令类似如下：

host 命令可用于执行 DNS 查询。它通常用于将名称转换为 IP 地址，反之亦然。如果未提供任何参数或选项， host 将打印它的命令行参数和选项摘要。

输出：

同理，可以通过编写shell脚本实现批量查询，示例如下：

nslookup 命令是一个用于查询互联网域名服务器（DNS）的程序。

nslookup 有两种模式，分别是交互式和非交互式。交互模式允许用户查询名称服务器以获取有关各种主机和域的信息，或打印域中的主机列表。非交互模式用于仅打印主机或域的名称和请求的信息。

它是一个网络管理工具，可以帮助诊断和解决 DNS 相关问题。命令示例如下：

输出：

同理，使用以下 bash 脚本查找多个域的 IP 地址

fping 命令是类似 ping 之类的程序，它使用互联网控制消息协议（ICMP）echo 请求来确定目标主机是否响应。

fping 与 ping 不同，因为它允许用户并行 ping 任意数量的主机。另外，它可以从文本文件输入主机。

fping 发送 ICMP echo 请求，并以循环方式移到下一个目标，并且不等到目标主机做出响应。

如果目标主机答复，那么将其标记为活动主机并从要检查的目标列表中删除；如果目标在特定时间限制和/或重试限制内未响应，那么将其指定为不可访问。

fping命令程序并不默认安装在 Linux发行版 中，一般需要进行安装，常见的发行版安装命令如下：

Ubuntu / Debian / LinuxMint

Fedora / CentOS / RHEL

fping默认使用示例:

输出：

更多关于fping的使用方法可以通过在终端中键入 man fping 来学习。

ping 命令（数据包互联网抓手Packet Internet Groper）是一个网络程序，用于测试 Internet 协议（IP）网络上主机的可用性/连接性。

ping命令通过向目标主机发送互联网控制消息协议（ICMP）Echo 请求数据包并等待 ICMP Echo 应答来验证主机的可用性。

它基于发送的数据包、接收的数据包、丢失的数据包，通常包含最小/平均/最大时间来汇总统计结果。

命令示例：

输出:

我们可以看到输出内容中起对应的IP地址，如果需要过滤输出，增加更多相应的命令处理：

输出：

以上内容为在 Linux系统 中使用5个命令来获取域名对应的IP地址。建议你可以在自己的服务器或者自己的Linux同上进行尝试，也可以通过编写shell脚本进行批量处理或通过相应的命令对输出进行处理输出自己想要的内容。

Ⅷ Linux常用指令---grep(搜索过滤)(转)

Linux常用指令---grep(搜索过滤) (转)

Linux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹 配的行打印出来。grep全称是Global Regular Expression Print，表示全局正则表达式版本，它的使用权限是所有用户。

grep的工作方式是这样的，它在一个或多个文件中搜索字符串模板。如果模板包括空格，则必须被引用，模板后的所有字符串被看作文件名。搜索的结果被送到标准输出，不影响原文件内容。

grep可用于shell脚本，因为grep通过返回一个状态值来说明搜索的状态，如果模板搜索成功，则返回0，如果搜索不成功，则返回1，如果搜索的文件不存在，则返回2。我们利用这些返回值就可进行一些自动化的文本处理工作。

1．命令格式：

grep [option] pattern file

2．命令功能：

用于过滤/搜索的特定字符。可使用正则表达式能多种命令配合使用，使用上十分灵活。

3．命令参数：

-a   --text   #不要忽略二进制的数据。   

-A<显示行数>   --after-context=<显示行数>   #除了显示符合范本样式的那一列之外，并显示该行之后的内容。   

-b   --byte-offset   #在显示符合样式的那一行之前，标示出该行第一个字符的编号。   

-B<显示行数>   --before-context=<显示行数>   #除了显示符合样式的那一行之外，并显示该行之前的内容。   

-c    --count   #计算符合样式的列数。   

-C<显示行数>    --context=<显示行数>或-<显示行数>   #除了显示符合样式的那一行之外，并显示该行之前后的内容。   

-d <动作>      --directories=<动作>   #当指定要查找的是目录而非文件时，必须使用这项参数，否则grep指令将回报信息并停止动作。   

-e<范本样式>  --regexp=<范本样式>   #指定字符串做为查找文件内容的样式。   

-E      --extended-regexp   #将样式为延伸的普通表示法来使用。   

-f<规则文件>  --file=<规则文件>   #指定规则文件，其内容含有一个或多个规则样式，让grep查找符合规则条件的文件内容，格式为每行一个规则样式。   

-F   --fixed-regexp   #将样式视为固定字符串的列表。   

-G   --basic-regexp   #将样式视为普通的表示法来使用。   

-h   --no-filename   #在显示符合样式的那一行之前，不标示该行所属的文件名称。   

-H   --with-filename   #在显示符合样式的那一行之前，表示该行所属的文件名称。   

-i    --ignore-case   #忽略字符大小写的差别。   

-l    --file-with-matches   #列出文件内容符合指定的样式的文件名称。   

-L   --files-without-match   #列出文件内容不符合指定的样式的文件名称。   

-n   --line-number   #在显示符合样式的那一行之前，标示出该行的列数编号。   

-q   --quiet或--silent   #不显示任何信息。   

-r   --recursive   #此参数的效果和指定“-d recurse”参数相同。   

-s   --no-messages   #不显示错误信息。   

-v   --revert-match   #显示不包含匹配文本的所有行。   

-V   --version   #显示版本信息。   

-w   --word-regexp   #只显示全字符合的列。   

-x    --line-regexp   #只显示全列符合的列。   

-y   #此参数的效果和指定“-i”参数相同。

4．规则表达式：

grep的规则表达式:

^  #锚定行的开始 如：'^grep'匹配所有以grep开头的行。    

$  #锚定行的结束 如：'grep$'匹配所有以grep结尾的行。    

.  #匹配一个非换行符的字符 如：'gr.p'匹配gr后接一个任意字符，然后是p。    

*  #匹配零个或多个先前字符 如：'*grep'匹配所有一个或多个空格后紧跟grep的行。    

.*   #一起用代表任意字符。   

[]   #匹配一个指定范围内的字符，如'[Gg]rep'匹配Grep和grep。    

[^]  #匹配一个不在指定范围内的字符，如：'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头，紧跟rep的行。    

\(..\)  #标记匹配字符，如'\(love\)'，love被标记为1。    

\<      #锚定单词的开始，如:'\

\>      #锚定单词的结束，如'grep\>'匹配包含以grep结尾的单词的行。    

x\{m\}  #重复字符x，m次，如：'0\{5\}'匹配包含5个o的行。    

x\{m,\}  #重复字符x,至少m次，如：'o\{5,\}'匹配至少有5个o的行。    

x\{m,n\}  #重复字符x，至少m次，不多于n次，如：'o\{5,10\}'匹配5--10个o的行。   

\w    #匹配文字和数字字符，也就是[A-Za-z0-9]，如：'G\w*p'匹配以G后跟零个或多个文字或数字字符，然后是p。   

\W    #\w的反置形式，匹配一个或多个非单词字符，如点号句号等。   

\b    #单词锁定符，如: '\bgrep\b'只匹配grep。  

POSIX字符:

为了在不同国家的字符编码中保持一至，POSIX(The Portable Operating System Interface)增加了特殊的字符类，如[:alnum:]是[A-Za-z0-9]的另一个写法。要把它们放到[]号内才能成为正则表达式，如[A- Za-z0-9]或[[:alnum:]]。在linux下的grep除fgrep外，都支持POSIX的字符类。

[:alnum:]    #文字数字字符   

[:alpha:]    #文字字符   

[:digit:]    #数字字符   

[:graph:]    #非空字符（非空格、控制字符）   

[:lower:]    #小写字符   

[:cntrl:]    #控制字符   

[:print:]    #非空字符（包括空格）   

[:punct:]    #标点符号   

[:space:]    #所有空白字符（新行，空格，制表符）   

[:upper:]    #大写字符   

[:xdigit:]   #十六进制数字（0-9，a-f，A-F）  

5．使用实例：

实例1：查找指定进程

命令：

ps -ef|grep svn

输出：

[root@localhost ~]# ps -ef|grep svn

root 4943   1      0  Dec05 ?   00:00:00 svnserve -d -r /opt/svndata/grape/

root 16867 16838  0 19:53 pts/0    00:00:00 grep svn

[root@localhost ~]#

说明：

第一条记录是查找出的进程；第二条结果是grep进程本身，并非真正要找的进程。

实例2：查找指定进程个数

命令：

ps -ef|grep svn -c

ps -ef|grep -c svn

输出：

[root@localhost ~]# ps -ef|grep svn -c

2

[root@localhost ~]# ps -ef|grep -c svn 

2

[root@localhost ~]#

说明：

实例3：从文件中读取关键词进行搜索

命令：

cat test.txt | grep -f test2.txt

输出：

[root@localhost test]# cat test.txt 

hnlinux

peida.cnblogs.com

ubuntu

ubuntu linux

redhat

Redhat

linuxmint

[root@localhost test]# cat test2.txt 

linux

Redhat

[root@localhost test]# cat test.txt | grep -f test2.txt

hnlinux

ubuntu linux

Redhat

linuxmint

[root@localhost test]#

说明：

输出test.txt文件中含有从test2.txt文件中读取出的关键词的内容行

实例3：从文件中读取关键词进行搜索 且显示行号

命令：

cat test.txt | grep -nf test2.txt

输出：

[root@localhost test]# cat test.txt 

hnlinux

peida.cnblogs.com

ubuntu

ubuntu linux

redhat

Redhat

linuxmint

[root@localhost test]# cat test2.txt 

linux

Redhat

[root@localhost test]# cat test.txt | grep -nf test2.txt

1:hnlinux

4:ubuntu linux

6:Redhat

7:linuxmint

[root@localhost test]#

说明：

输出test.txt文件中含有从test2.txt文件中读取出的关键词的内容行，并显示每一行的行号

实例5：从文件中查找关键词

命令：

grep 'linux' test.txt

输出：

[root@localhost test]# grep 'linux' test.txt 

hnlinux

ubuntu linux

linuxmint

[root@localhost test]# grep -n 'linux' test.txt 

1:hnlinux

4:ubuntu linux

7:linuxmint

[root@localhost test]#

说明：

实例6：从多个文件中查找关键词

命令：

grep 'linux' test.txt test2.txt

输出：

[root@localhost test]# grep -n 'linux' test.txt test2.txt 

test.txt:1:hnlinux

test.txt:4:ubuntu linux

test.txt:7:linuxmint

test2.txt:1:linux

[root@localhost test]# grep 'linux' test.txt test2.txt 

test.txt:hnlinux

test.txt:ubuntu linux

test.txt:linuxmint

test2.txt:linux

[root@localhost test]#

说明：

多文件时，输出查询到的信息内容行时，会把文件的命名在行最前面输出并且加上":"作为标示符

实例7：grep不显示本身进程

命令：

ps aux|grep \[s]sh

ps aux | grep ssh | grep -v "grep"

输出：

[root@localhost test]# ps aux|grep ssh

root   2720  0.0  0.0  62656  1212 ?      Ss   Nov02   0:00 /usr/sbin/sshd

root  16834  0.0  0.0  88088  3288 ?      Ss   19:53   0:00 sshd: root@pts/0 

root  16901  0.0  0.0  61180   764 pts/0  S+   20:31   0:00 grep ssh

[root@localhost test]# ps aux|grep \[s]sh]

[root@localhost test]# ps aux|grep \[s]sh

root   2720  0.0  0.0  62656  1212 ?      Ss   Nov02   0:00 /usr/sbin/sshd

root  16834  0.0  0.0  88088  3288 ?      Ss   19:53   0:00 sshd: root@pts/0 

[root@localhost test]# ps aux | grep ssh | grep -v "grep"

root   2720  0.0  0.0  62656  1212 ?      Ss   Nov02   0:00 /usr/sbin/sshd

root  16834  0.0  0.0  88088  3288 ?      Ss   19:53   0:00 sshd: root@pts/0

说明：

实例8：找出已u开头的行内容

命令：

cat test.txt |grep ^u

输出：

[root@localhost test]# cat test.txt |grep ^u

ubuntu

ubuntu linux

[root@localhost test]#

说明：

实例9：输出非u开头的行内容

命令：

cat test.txt |grep ^[^u]

输出：

[root@localhost test]# cat test.txt |grep ^[^u]

hnlinux

peida.cnblogs.com

redhat

Redhat

linuxmint

[root@localhost test]#

说明：

实例10：输出以hat结尾的行内容

命令：

cat test.txt |grep hat$

输出：

[root@localhost test]# cat test.txt |grep hat$

redhat

Redhat

[root@localhost test]#

说明：

实例11：输出ip地址

命令：

     ifconfig eth0|grep -E "([0-9]{1,3}\.){3}[0-9]"

输出：

[root@localhost test]# ifconfig eth0|grep "[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}"

          inet addr:192.168.120.204  Bcast:192.168.120.255  Mask:255.255.255.0

[root@localhost test]# ifconfig eth0|grep -E "([0-9]{1,3}\.){3}[0-9]"

          inet addr:192.168.120.204  Bcast:192.168.120.255  Mask:255.255.255.0

[root@localhost test]#

说明：

实例12：显示包含ed或者at字符的内容行

命令：

cat test.txt |grep -E "ed|at"

输出：

[root@localhost test]# cat test.txt |grep -E "peida|com"

peida.cnblogs.com

[root@localhost test]# cat test.txt |grep -E "ed|at"

redhat

Redhat

[root@localhost test]#

说明：

实例13：显示当前目录下面以.txt 结尾的文件中的所有包含每个字符串至少有7个连续小写字符的字符串的行

命令：

grep '[a-z]\{7\}' *.txt

输出：

[root@localhost test]# grep '[a-z]\{7\}' *.txt

test.txt:hnlinux

test.txt:peida.cnblogs.com

test.txt:linuxmint

[root@localhost test]#

实例14:日志文件过大，不好查看，我们要从中查看自己想要的内容，或者得到同一类数据，比如说没有404日志信息的

命令：

grep '.' access1.log|grep -Ev '404' > access2.log

grep '.' access1.log|grep -Ev '(404|/photo/|/css/)' > access2.log

grep '.' access1.log|grep -E '404' > access2.log

输出：

[root@localhost test]# grep “.”access1.log|grep -Ev “404” > access2.log

说明：上面3句命令前面两句是在当前目录下对access1.log文件进行查找，找到那些不包含404的行，把它们放到access2.log中,后面去掉’v’,即是把有404的行放入access2.log

Ⅸ 如何在Linux下大量屏蔽恶意IP地址

很多情况下，你可能需要在Linux下屏蔽IP地址。比如，作为一个终端用户，你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员，你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下，然而，你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个？

Netfilter/IPtables 的问题
在Linux中，可以很简单地用netfilter/iptables框架禁止IP地址：
$ sudo iptables -A INPUT -s 1.1.1.1-p TCP -j DROP
如果你想要完全屏蔽一个IP地址段，你可以用下面的命令很简单地做到：
$ sudo iptables -A INPUT -s 1.1.2.0/24-p TCP -j DROP
然而，当你有1000个独立IP地址，且不带CIDR（无类别域间路由）前缀，你该怎么做？你要有1000条iptable规则！这显然这并不适于大规模屏蔽。
$ sudo iptables -A INPUT -s 1.1.1.1-p TCP -j DROP
$ sudo iptables -A INPUT -s 2.2.2.2-p TCP -j DROP
$ sudo iptables -A INPUT -s 3.3.3.3-p TCP -j DROP
....

什么是IP集?
这时候就是IP集登场了。IP集是一个内核特性，它允许多个（独立）IP地址、MAC地址或者甚至是端口号被编码和有效地存储在位图/哈希内核数据结构中。一旦IP集创建之后，你可以创建一条iptables规则来匹配这个集合。
你马上就会看见IP集合的好处了，它可以让你用一条iptable规则匹配多个ip地址！你可以用多个IP地址和端口号的方式来构造IP集，并且可以动态地更新规则而没有性能影响。

在Linux中安装IPset工具
为了创建和管理IP集，你需要使用称为ipset的用户空间工具。
要在Debian、Ubuntu或者Linux Mint上安装：
$ sudo apt-get install ipset
Fedora或者CentOS/RHEL 7上安装：
$ sudo yum install ipset

使用IPset命令禁止IP
让我通过简单的示例告诉你该如何使用ipset命令。
首先，让我们创建一条新的IP集，名为banthis（名字任意）：
$ sudo ipset create banthis hash:net
第二个参数(hash:net)是必须的，代表的是集合的类型。IP集有多个类型。hash:net类型的IP集使用哈希来存储多个CIDR块。如果你想要在一个集合中存储单独的IP地址，你可以使用hash:ip类型。
一旦创建了一个IP集之后，你可以用下面的命令来检查：
$ sudo ipset list

这显示了一个可用的IP集合列表，并有包含了集合成员的详细信息。默认上，每个IP集合可以包含65536个元素（这里是CIDR块）。你可以通过追加"maxelem N"选项来增加限制。
$ sudo ipset create banthis hash:net maxelem 1000000
现在让我们来增加IP块到这个集合中：
$ sudo ipset add banthis 1.1.1.1/32
$ sudo ipset add banthis 1.1.2.0/24
$ sudo ipset add banthis 1.1.3.0/24
$ sudo ipset add banthis 1.1.4.10/24
你会看到集合成员已经改变了。
$ sudo ipset list

以上图片上传到红联Linux系统教程频道中。
现在是时候去创建一个使用IP集的iptables规则了。这里的关键是使用"-m set --match-set "选项。
现在让我们创建一条让之前那些IP块不能通过80端口访问web服务的iptable规则。可以通过下面的命令：
$ sudo iptables -I INPUT -m set--match-set banthis src -p tcp --destination-port 80-j DROP
如果你愿意，你可以保存特定的IP集到一个文件中，以后可以从文件中还原：
$ sudo ipset save banthis -f banthis.txt
$ sudo ipset destroy banthis
$ sudo ipset restore -f banthis.txt
上面的命令中，我使用了destory选项来删除一个已有的IP集来看看我是否可以还原它。

Ⅹ Linux系统中Netfilter中的ip包过滤功能的原理、策略管理、匹配原理

这个问题说来话长了，你可以下载Rusty Russell写的PacketFiltering HOWTO，好是前身ipchains的作者，也是iptables的主要作者。第二是看一下iptables的man页，网上有中文版的。 简单的说就是包过滤 包含3个表格：filter过滤，nat地址转换，mangle 每个表格可以使用对某些链的处理方法，和专业防火墙的配置有点象，这里按包的行为分成5个链（INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING） 后面是一个目标（ACCEPT,DROP,QUEUE,RETURN等） 对每个包系统先会确定是哪个链的，比如进入系统的归到INPUT链等， 对这个链再执行链里的每个语句（从上到下）如果匹配就执行后面的目标 如iptables -A INPUT -p icmp -j DROP -A 地表里增一条规则 -p icmp 这条规则匹配icmp报文 -j DROP 如果以上匹配的话就执行目标DROP：把这个包丢掉 这样别人就ping不到你了 具体情况，还要多看书，有兴趣[email protected]一起学习 参考文献： Rusty Russell Packet Filtering HOWTO

希望采纳