linux怎么修改bogon
"Bogon" 是一个非正式术语,用于指代那些伪造的、无效的或未分配的IP地址,通常来自互联网上的路由欺骗或错误配置。在Linux系统中,如果你想要修改或阻止与"Bogon"相关的IP地址,你可以采取以下几种方法:
1. 修改本地主机文件
你可以编辑 /etc/hosts 文件来添加或修改IP地址与域名的映射,从而阻止访问特定的"Bogon"IP地址。
sudo nano /etc/hosts在文件末尾添加如下行:
127.0.0.1 example.com这里的 example.com 是你想要阻止访问的域名,127.0.0.1 是本地回环地址,这样所有对该域名的请求都会被重定向到本地。
2. 使用防火墙规则
你可以使用 iptables 或 nftables 来设置防火墙规则,阻止来自"Bogon"IP地址的流量。
使用 iptables 的示例:
sudo iptables -A INPUT -s 10.0.0.0/8 -j DROP这条规则会阻止所有来自 10.0.0.0/8 网段的流量,这是一个私有IP地址范围,不应该出现在公网上。
3. 使用DNS过滤
你可以配置DNS服务器或使用本地DNS缓存服务(如 dnsmasq)来过滤"Bogon"域名。
安装 dnsmasq:
sudo apt-get install dnsmasq编辑 dnsmasq 配置文件 /etc/dnsmasq.conf,添加以下行:
address=/bogon/127.0.0.1然后重启 dnsmasq 服务:
sudo systemctl restart dnsmasq4. 使用路由策略
在Linux系统中,你可以使用 ip rule 和 ip route 命令来设置路由策略,从而避免使用"Bogon"IP地址。
例如,你可以创建一个新的路由表,并将所有"Bogon"IP地址的流量路由到黑洞:
sudo ip rule add from 10.0.0.0/8 table bogon
sudo ip route add blackhole default table bogon应用场景
这些方法可以用于多种场景,包括但不限于:
- 防止网络攻击,如DNS欺骗或IP欺骗。
- 提高网络安全性,阻止访问已知的恶意或不安全的IP地址。
- 管理网络流量,优化网络性能。
注意事项
- 修改系统文件和网络配置需要管理员权限。
- 在应用防火墙规则或路由策略之前,请确保你了解这些规则的含义,以免意外阻断合法流量。
- 定期更新和维护你的过滤列表,以确保它们能够应对新的威胁。
如果你遇到了具体的问题,比如"Bogon"IP地址导致的网络连接问题,你可以根据上述方法进行排查和解决。如果问题依然存在,可能需要进一步检查网络配置或联系网络管理员。
相关·内容
我注意到tty1登录提示符更改为"bogon登录“。在那之后,pts提示符发生了变化。我的问题是怎么把它改回来?正如我在评论中所指出的,这并不是我的Linux虚拟机第一次发生这种情况。
浏览 0提问于2014-10-23得票数 2
}
rm -f fifoset -m
read dummy < fifo> {> echo wait exit with $?> }bogon:xunlei ly$
bogon:xunlei ly$ trap waiter
浏览 11提问于2012-05-14得票数 1
Dspark.akka.logLifecycleEvents=true -Djava.library.path= -Xms512m -Xmx512m org.apache.spark.deploy.master.Master --ip bogonException in thread "main" org.jboss.netty.channel.ChannelException: Failed to bind to: bogon/125.211.213.133$1.apply(NettyTransport.scala:388)
浏览 2提问于2014-06-03得票数 0
回答已采纳
怎么解决这个问题呢?:10000Mon Oct 15 22:03:11 [rsStart] couldn't connect to bogon:10000: couldn't connect to server bogon:10000
Mon Oct 15 22:
浏览 0提问于2012-10-15得票数 6
我安装了一台linux机器,它运行着大约40个容器。Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon172.229.12.1 28:99:3a:4d:23:91 (0:c0:1d:c0:ff:ee)
Jan 25 12:33:24 some.server.net arpwatch[23240]: bogon
浏览 0提问于2018-01-25得票数 1
回答已采纳
它们都是CentOS Linux版本7.4.1708 (核心)。相关信息如下:NAMERunning 0 32mmonitoring-influxdb ClusterIP 169.169.248.
浏览 0提问于2018-10-26得票数 2
1回答
环境:CentOS release 6.8 (Final)Java HotSpot(TM) 64-Bit Server VM (build 25.65-b01, mixed mode)Server built: Jan 10 2017
浏览 2提问于2017-07-05得票数 3
回答已采纳
环境:Linux bogon 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linuxmysql Ver 15.1 Distrib 5.5.60-MariaDB, for Linux (x86_64) using readlineApache Tomcat/7.0.76
Server built: Mar 12 2019
浏览 0提问于2019-09-03得票数 0
回答已采纳
我在Linux中有一个巨大的文件库(文件目录),每天都会添加/修改文件,我想找到文件的数量&在Linux中最近30天修改的文件的总大小。我该怎么做呢?
浏览 3提问于2013-09-30得票数 2
回答已采纳
我在ubuntu上的linux上工作。当我的操作系统安装了其他版本的linux时,我通过添加一个系统调用来修改linux 2.6.25的源代码。要测试修改后的代码,我需要安装模拟器,还是可以在终端窗口本身上测试它?如果我可以在终端上构建和编译我的Linux2.6.25,我应该怎么做?
浏览 1提问于2014-04-02得票数 0
我目前正在开发linux内核3.11.0-12。但我是通过修改从linux-2.6.26的kernel.org下载的源代码来添加系统调用的。我想编译修改后的2.6.26内核来测试我的新系统调用。我怎么发动汽车呢?
浏览 4提问于2014-03-24得票数 0
我已经在Beaglebone上成功地修改、交叉编译、构建和引导了这个内核。我正在使用linaro工具(arm-gnueabihf-)。
浏览 0提问于2013-09-02得票数 1
我对C++非常陌生,我必须在Linux和Windows中同时构建一个文件。我想知道是否有一种方法,在windows和linux的同一个文件中有不同的#include列表,但不知怎么的,我告诉它这样做,而不必每次修改该文件。比如: #include <Include1> #include <Include2>
有可能做这样的事吗?你是怎么做到的?
浏览 1提问于2014-01-07得票数 3
回答已采纳
我希望在不导入pythoncom的情况下为程序逻辑创建一个unittest (这样我也可以在Linux上运行测试)。
有哪些选项?我可以在不修改被测系统的情况下做到这一点吗?
浏览 1提问于2010-06-15得票数 3
回答已采纳
3回答
我想知道在linux中是否有一种方法可以查看我在特定日期编辑的文件列表。我知道如果我做ls -lt,它会列出文件夹和文件的最后一次修改,但我想看到文件列表在子文件夹等,并且ls linux只适用于当前文件夹我所在的(不是子文件夹中的文件).I知道,例如,你可以搜索文件按修改日期,所以我假设在linux中会有类似的东西,但看不到怎么做?
浏览 4提问于2012-12-12得票数 0
回答已采纳
1回答
我不知道yocto是否允许使用外部工具链,我该怎么办?步骤:
3.1将机器??= "qemux86“修改为机器??-Wformat -Wformat-security -Werror=format-security --sysroot=/tmp/poky/build/tmp/work/aarch64-poky-linux</em
浏览 9提问于2020-06-22得票数 1
3回答
我没有关于linux的知识,我怎么知道哪个邮件服务器运行在我的linux机器上?后缀/Exim?顺便说一下,在etc/中没有找到后缀文件夹,在哪里可以找到master.cf?.Any修改cPPOP的想法?
浏览 0提问于2010-01-08得票数 22
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
云直播
腾讯会议活动推荐
腾讯云开发者
