在Linux中如何禁止IP访问服务器，或者允许网络访问服务器安全设置中非常重要的内容，下面给大家简单介绍如何在centos中使用的是防火墙添加黑名单。

在此我们只需要把ip添加到 /etc/hosts.deny文件中即可完成禁止访问操作。

添加命令格式为：sshd:$IP:deny

编辑文件vim /etc/hosts.deny按照上面格式添加你要禁止的ip就可以了，非常简单。。

如：

1、添加禁止主机名单，可以添加多个

sshd:192.168.163.128:deny

添加主机黑名单

添加允许网段编辑文件 /etc/hosts.allow

2、添加允许网段，可以添加多个

添加允许主机

sshd:19.16.18.163.128:allow

光有禁止、允许主机之外，我们还可以对主机登陆失败的IP地址做封禁措施，以防止暴力破解，设置shell脚本超过5次登陆失败就会被添加到黑名单中，为服务器安全保驾护航。

3、编辑shell脚本创建shell脚本

创建shell脚本

创建记录登录失败次数的文件

创建记录登录失败次数的文件

添加定时 15分钟执行一次

设置用户自定义定时任务

编辑vi /etc/crontab文件，设置用户自定义定时任务

备注：分钟(0-59) 小时(0-23) 日(1-31) 月(11-12) 星期(0-6,0表示周日) 用户名 要执行的命令

4、测试 ssh登录147

ssh 192.168.163.128

5、查看黑名单列表是否记录

cat /usr/local/bin/black.txt

6、查看黑名单列表看是否添加进去了

cat /etc/hosts.deny

已添加

secure_ssh脚本获得途径：关注我，再点击右上角私信我，回复 “安全脚本”关键词字 即可快速获得该脚本哦！