开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux 解决 bogon

Bogon 是指那些不应该出现在互联网上的 IP 地址，通常是因为这些地址尚未被分配给任何组织或个人，或者是私有地址空间的一部分。在 Linux 系统中，处理 Bogon 流量的常见方法是使用防火墙规则来阻止这些地址。

基础概念

Bogon IP 地址：未分配或保留的 IP 地址，如私有地址（10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16）和某些特殊用途的地址（如测试地址）。
防火墙规则：用于控制网络流量进出系统的规则集。

相关优势

安全性提升：阻止 Bogon 地址可以防止潜在的恶意攻击，因为这些地址通常不会被合法用户使用。
网络稳定性：减少无效流量的干扰，有助于保持网络的稳定性和性能。

类型与应用场景

类型：
- 静态规则：手动配置的防火墙规则。
- 动态规则：基于某些条件自动更新的规则。
应用场景：
- 数据中心：保护关键基础设施免受未经授权的访问。
- 企业网络：确保内部网络的安全性。
- 个人服务器：防止个人服务器受到不必要的网络攻击。

解决方法

以下是在 Linux 系统中使用 iptables 防火墙工具阻止 Bogon 地址的示例：

安装 iptables（如果尚未安装）

sudo apt-get update
sudo apt-get install iptables

配置防火墙规则

# 清除现有规则
sudo iptables -F
sudo iptables -X

# 设置默认策略为 DROP
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

# 允许本地回环接口的流量
sudo iptables -A INPUT -i lo -j ACCEPT

# 允许已建立的连接和相关流量
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 阻止 Bogon 地址
sudo iptables -A INPUT -s 0.0.0.0/8 -j DROP
sudo iptables -A INPUT -s 10.0.0.0/8 -j DROP
sudo iptables -A INPUT -s 127.0.0.0/8 -j DROP
sudo iptables -A INPUT -s 169.254.0.0/16 -j DROP
sudo iptables -A INPUT -s 172.16.0.0/12 -j DROP
sudo iptables -A INPUT -s 192.0.0.0/24 -j DROP
sudo iptables -A INPUT -s 192.0.2.0/24 -j DROP
sudo iptables -A INPUT -s 192.88.99.0/24 -j DROP
sudo iptables -A INPUT -s 192.168.0.0/16 -j DROP
sudo iptables -A INPUT -s 198.18.0.0/15 -j DROP
sudo iptables -A INPUT -s 198.51.100.0/24 -j DROP
sudo iptables -A INPUT -s 203.0.113.0/24 -j DROP
sudo iptables -A INPUT -s 224.0.0.0/4 -j DROP
sudo iptables -A INPUT -s 240.0.0.0/4 -j DROP

# 保存规则
sudo sh -c "iptables-save > /etc/iptables/rules.v4"

注意事项

定期更新规则：随着 IP 地址分配的变化，可能需要定期更新 Bogon 列表。
备份规则：在修改防火墙规则之前，建议备份当前规则以防出现问题。

通过上述步骤，您可以有效地阻止 Bogon 地址的流量，从而提高系统的安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux 操作系统主机名变成bogon怎么解决？

主机名变成bogon怎么解决？...hostname yourname [root@localhost ~]# su laiyu [laiyu@yourname root]$ 注意：这样只是临时更改了主机名，一重启主机名就变回原来的二：修改linux...192.168.1.121 yourname //新增、该改行，yourname为你选择的主机名，192.168.1.121为主机ip地址注：还有一种情况，就是配置文件里面都没错，就是要的主机名，但是显示主机名就是bogon

2K2 0

Mac终端下出现bogon的解决办法

在4儿子店连的网，莫名其妙hostname变成了bogon，如图 image.png 我们只需要用命令行重新设置一下hostname即可： sudo scutil --set HostName your-hostname...而由于我们的 DNS 错误地将保留地址反向的 NS 查询结果返回了 bogon. 其中 bogon 本应该用来指虚假的 IP 地址，而非保留 IP 地址。...因此就出现了会时不时地打印 bogon 这种奇怪名字作为计算机名的现象了

1.7K1 0

root@localhost 变成了root@bogon

问题重现主机名在一次登录后，变成了bogon，此后每次登录Linux系统时都是bogon。...local shell, press 'Ctrl+Alt+]'. 4 5 Last login: Mon Nov 18 17:24:49 2019 from 192.168.35.1 6 [root@bogon...~]# 解决办法修改hosts文件（重启后问题解决）修改etc目录下的hosts文件，加入主机地址对应的主机名：你的ip localhost 更改其他手段：修改主机名（重启后仍然存在问题）...在CentOS 7中修改主机名就比较方便，一条命令即可： 1 [root@bogon ~]# hostnamectl set-hostname localhost 2 [root@bogon ~]# 重启

931 0

Mongodb主从搭建

~]# curl -O http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.4.2.tar.gz [root@bogon ~]# tar -zxf...mongodb-linux-x86_64-3.4.2.tgz # 解压 [root@bogon ~]# mv mongodb-linux-x86_64-3.4.2 /usr/local/mongo...> use test > db.test.find() { "_id" :ObjectId("52addd66124c02eb8b2d1a5a"), "AGE" : 18 } //此为查出的数据问题解决...解决方法 [root@bogon logs]# mongo # 进入mongo数据库 use admin //进入admin db.createUser({user: 'root', pwd: '123456qwerty...: “not master and slaveOk=false” 如果从服务器上进入mongo以后使用show dbs查看是否同步数据库报这个错误是正常的因为SECONDARY是禁止读的解决方法

5501 0

openssl升级方法(升级怎么玩)

Linux 系统版本： [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux...安装依赖 [root@bogon ~]# yum install -y zlib [root@bogon ~]# yum install –y zlib-devel [root@bogon ~]# yum...，执行： [root@bogon ~]# cd perl-5.28.2 [root@bogon perl-5.28.2]# ....解决方法：在root用户下执行： ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1 ln -s /usr/local/lib64.../libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1 如上升级openssl版本后, 导致某些服务编译安装失败的坑, 如果短时间解决不来, 最好回滚到之前的默认版本

5.8K2 0

Mac修改计算机名以及终端的bogon

Mac 有些默认的东西让人很不爽，比如默认机器名、终端里的 bogon…… 修改计算机名依次打开：“系统偏好设置” - “共享”，在共享界面上方可以修改 “电脑名称”，以后针对共享时朋友机器上就会显示这个...修改终端里的bogon 打开终端时，会有如下显示： bogon:~ username$ 终端显示的原本应该是计算机名，但这里显示的却是 bogon，原因是终端会先向DNS服务器查询本地ip的方向解析结果...，如果查询不到再显示计算机名，而由于 DNS 错误地将保留地址反向的 NS 查询结果返回了 bogon，其中 bogon 本应该用来指虚假的 IP 地址，而非保留 IP 地址。

2.2K3 0

问题解决：TNS-12543: TNS:destination host unreachable

tnsping 本机ok，tnsping其他机器均报错： [oracle@db11g ~]$ tnsping jingyu TNS Ping Utility for Linux: Version 11.2.0.3.0...) TNS-12543: TNS:destination host unreachable [oracle@db11g ~]$ tnsping jycas TNS Ping Utility for Linux...[oracle@bogon ~]$ tnsping 192.168.1.18 TNS Ping Utility for Linux: Version 19.0.0.0.0 - Production on...记得早些时候这个Linux6查看防火墙的命令在Linux7中执行，重定向是可以变成正确命令的。...target prot opt source destination 不过troubleshooting的有意思之处也就在于此，你总不能每次都可以快速解决问题

6051 0

从零开始用nginx+云服务器部署前端项目

history', base: process.env.BASE_URL, routes }) 打包完前端项目后需要将要打包好的dist里面的文件放到服务器上，然后再配置nginx 在服务器上（linux...系统）配置nginx 因为我的项目用的是腾讯云服务器(centos6.5)，所以我就以这个举例子了下载安装nginx 参考：https://www.runoob.com/linux/nginx-install-setup.html...[root@bogon src]# cd /usr/local/src/ [root@bogon src]# wget http://downloads.sourceforge.net/project/...--version 下载、编译安装 nginx [root@bogon src]# cd /usr/local/src/ [root@bogon src]# wget http://nginx.org...是一种网络应用程序或网站的模型，所有用户交互是通过动态重写当前页面，不管我们应用有多少页面，构建物都只会产出一个index.html，当我们进入到子路由时刷新页面，web容器没有相对应的页面此时会出现404，** 解决办法

2.9K1 0

踩坑记录-crontab每10秒执行一次

写在前面，记录一个linux小白使用crontab中遇到的各种坑及解决思路方法。网上帖子千千万，坑也是千千万。记录下，分享给大家。...需求：linux中使用crontab每十秒执行一次场景：需要在ubuntu14服务器中使用代理每十秒执行一次curl来访问互联网，来测试代理网络稳定性。...:/usr/local# tail -20 /var/mail/rootFrom root@bogon Tue May 21 18:31:11 2019Return-Path: bogon...Date: Tue, 21 May 2019 18:31:11 +0800 (CST) /bin/sh: 1: cannot create dev/null: Directory nonexistent 解决...解决：crontab语法错误再三检查后，建议select-editor 选3 vim 转发是最大的支持。评论区等你! SHOWTIME 想要加入我们IT资源社群吗?

6.3K3 0

Linux中Nginx配置域名访问多个项目解决方案

Linux中nginx的安装首先是系统环境：CentOS7，Nginx版本：1.62（如需其他版本自行到官网下载）我安装参考的是菜鸟教程的安装方式，附链接：Nginx安装配置下面是安装教程： Nginx...webserver/nginx/sbin/nginx image-1647245699680.png 访问站点从浏览器访问我们配置的站点ip： image-1647245716561.png Linux.../local/webserver/nginx/sbin/nginx -s stop # 停止 Nginx /usr/local/webserver/nginx/sbin/nginx #启动Nginx Linux...one # #location ~ /\.ht { # deny all; #} } Nginx中Https不跳转Http解决方法...NGINX访问https跳转到http的解决了~

3.2K3 0

使用KVM克隆用于Oracle DB的主机

1.通过克隆vm1生成db1 2.解决virsh console db1 卡住问题 3.修改配置 CPU、内存、磁盘大小 4.配置局域网yum源 1.通过克隆vm1生成db1 克隆一个VM，以vm1为模版克隆...original vm1 \ --name db1 \ --file /flash/vm-images/db1.img # virsh resume vm1 # virsh start db1 2.解决...virsh console db1 卡住问题使用virt-manager图形进入终端，修改IP地址之后就可以ssh连接IP地址登陆了，再来配置解决virsh console db1 问题； 1）在 /...~]# virsh console db1 连接到域 db1 换码符为 ^] Oracle Linux Server 7.9 Kernel 5.4.17-2102.201.3.el7uek.x86...可以参考之前文章 Linux的yum源配置总结配置，这里不再赘述。

7373 0

centos7查看系统版本，查看机器位数x86-64

方法1： [root@bogon ~]# uname -a Linux bogon 3.10.0-327.18.2.el7.x86_64 #1 SMP Thu May 12 11:03:55 UTC 2016...x86_64 x86_64 x86_64 GNU/Linux 方法2：显示系统程序信息 [root@bogon ~]# file /bin/ls /bin/ls: ELF 64-bit LSB executable...]=aa7ff68f13de25936a098016243ce57c3c982e06, stripped 方法3： [root@bogon ~]# cat /proc/version Linux version...centos-release-7-2.1511.el7.centos.2.10.x86_64 查看内核版本方法1： [root@bogon ~]# cat /proc/version Linux version...~]# uname -a Linux bogon 3.10.0-327.18.2.el7.x86_64 #1 SMP Thu May 12 11:03:55 UTC 2016 x86_64 x86_64

1.9K5 0

Jenkins 快速搭建

我在这个页面下载的时候发现一个问题，rpm包并不完全是按照时间排序的，希望官方能够解决这个问题。 ?...RPM安装方法采用的环境是 Redhat Linux 7.3 Jenkins-2.89.4-1.1.noarch.rpm jdk-8u171-linux-x64.rpm 安装过程： # 首先将安装文件拷贝到虚拟机的用户目录下...bogon:Downloads rousseau$ scp jenkins-2.89.4-1.1.noarch.rpm root@192.168.0.101:~ # 检查主机的Java版本是否满足要求...[root@bogon ~]# systemctl stop firewalld ? 插件安装的过程。...bogon:docker rousseau$ docker pull jenkinsci/blueocean bogon:docker rousseau$ docker run -p 8080:8080

8573 0

Centos下安装Python3.6

Python-3.6.1.tgz ##解压安装包 3、编译并安装 [root@bogon ~]# cd Python-3.6.1 ##进入安装包 [root@bogon...#安装 4、创建软连接 [root@bogon Python-3.6.1]# mv /usr/bin/python /usr/bin/python_bak ##备份原软连接 [root@bogon Python...]# python Python 3.6.1 (default, Apr 21 2018, 16:42:07) [GCC 4.4.7 20120313 (Red Hat 4.4.7-18)] on linux...build [root@bogon ~]# python3 setup.py install 2、安装pip [root@bogon ~]# wget --no-check-certificate...~]# tar zvxf pip-8.0.2.tar.gz [root@bogon ~]# cd pip-8.0.2 [root@bogon pip-8.0.2]# python3 setup.py

1.2K1 0

linux卸载自带的python，安装新

下载方式有如下两种 1)访问python官网，鼠标放到Download，点击Source code，然后选择点击对应版本的Gzipped source tarball，即可下载；下载完成后上传到linux...机器； 2)如果linux能联网，则直接在linux输入命令进行下载： [root@bogon ~]# wget https://www.python.org/ftp/python/3.6.8/Python...@bogon ~]# mv Python-3.6.8/ /usr/local/ 3)安装依赖包 [root@bogon ~]# yum -y install zlib-devel 5)创建安装目录 [root...@bogon ~]# mkdir /usr/local/Python 4)进入到/usr/local/Python-3.6.8/目录，进行配置，编译，安装 [root@bogon Python-3.6.8.../configure --prefix=/usr/local/Python [root@bogon Python-3.6.8]# make && make install

4K1 0

Solr实现全文搜索

1.2 Solr的安装及配置 Solr的版本：4.10.3 1.2.1 安装步骤需要把solr服务器安装到linux环境：第一步：安装linux、jdk、tomcat。...[root@bogon ~]# tar -zxf apache-tomcat-7.0.47.tar.gz [root@bogon ~]# ll total 8048 drwxr-xr-x. 9 root...root@bogon ~]# cd /usr/local/solr/ [root@bogon solr]# ll total 4 drwxr-xr-x. 9 root root 4096 Sep 10...17:56 tomcat [root@bogon solr]# 第二步：把solr的压缩包上传到服务器。...[root@bogon example]# pwd /root/solr-4.10.3/example [root@bogon example]# cp -r solr /usr/local/solr/

9141 0

NMAP 基础扫描

(192.168.6.1) 2 2.71 ms bogon (192.168.169.9) 3 2.71 ms bogon (192.168.169.1) 4 19.82 ms hn.kd.ny.adsl...ds-7600 cpe:/o:linux:linux_kernel:3.0 cpe:/o:linux:linux_kernel:3.10 Aggressive OS guesses: HIKVISION...DS-7600 Linux Embedded NVR (Linux 2.6.10) (88%), Linux 3.0 (88%), DD-WRT v24-sp2 (Linux 3.10) (87%)...:3.0 cpe:/o:linux:linux_kernel:2.6.10 cpe:/h:hikvision:ds-7600 cpe:/o:linux:linux_kernel:3.10 cpe:/o:...OS detection (try #5) against bogon (192.168.41.41) Nmap scan report for bogon (192.168.41.41) Host

1.8K2 0

java web的动静分离_Nginx+Tomcat动静分离架构

local]# cd /usr/local/src/ [root@bogon src]# rz [root@bogon src]# ls nginx-1.8.1.tar.gz [root@bogon...src]#tar –xf jdk-8u73-linux-x64+%281%29_.gz [root@bogon src]#mv jdk1.8.0_73/ /usr/java/ [root@bogon...平滑重启 /usr/local/nginx/sbin/nginx -s reload 测试通过http://192.168.137.128/访问可以查看均衡成功，动静分离测试也成功注意平滑重启报错，解决方法有...in “/usr/local/nginx/nginx.pid” 解决一 sudo nginx -c/usr/local/etc/nginx/nginx.conf sudo nginx -s reload...解决二 [root@bogon ~]# vi/usr/local/nginx/conf/nginx.conf 注释pid保存重启就可以了排错log路径 Nginx [root@bogon ~]#tail

1.1K2 0

centos 7 安装JDK (Linux安装jdk)

centos 7安装JDK (Linux安装jdk) 第一部分首先查看centos 7是否有openjdk，如没有就跳过第一部分，直接第二部分。...[master@bogon ~]$ java -version openjdk version "1.8.0_65" OpenJDK Runtime Environment (build 1.8.0_65...-b17) OpenJDK 64-Bit Server VM (build 25.65-b01, mixed mode) 1.0 查询包含java的源 [master@bogon ~]$ rpm -qa...~]$ su 密码： 1.2 成功删除 [root@bogon master]# rpm -e --nodeps java-1.8.0-openjdk-headless-1.8.0.65-3.b17....bogon master]# rpm -e --nodeps java-1.8.0-openjdk-1.8.0.65-3.b17.el7.x86_64 [root@bogon master]# rpm

6.2K7 0

centos 7 安装mysql这个版本的数据库是没有my.cnf需要创建my.cnfsql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES

_64.tar.gz 1.1 准备mysql的安装包 mysql-5.7.21-linux-glibc2.12-x86_64.tar.gz 1.2 放到linux系统上：命令： #放到在/usr/local...mv mysql-5.7.21-linux-glibc2.12-x86_64 mysql #查看mysql目录下有什么东西 [root@bogon mysql]# ll 总用量 626796 drwxr-xr-x...selinux]# groupadd mysql [root@bogon selinux]# useradd -g mysql mysql #制定password 为111111 [root@bogon...[root@bogon etc]# touch my.cnf [root@bogon etc]# vim my.cnf [root@bogon etc]# cat my.cnf #查看配置my.cnf...image 软连接有啥用，说白了，就是给linux系统加上mysql这个命令，linux系统命令放在/usr/bin下，与在windows中命令存在C:\Windows\System32目录下一样，windows

5.3K4 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭