centos7 如何查看哪些ip访问过22端口

可以使用以下命令查看哪些IP访问过22端口：

grep "sshd" /var/log/secure* | awk '{print $NF}' | sort -u

该命令会搜索 `/var/log/secure` 目录下的所有文件，找出其中包含 `sshd` 的行，并提取出每行的最后一个单词，即访问IP地址，最后去重并输出。请注意，需要使用 root 用户或具有 sudo 权限的用户才能运行该命令。

相关问题

centos 限制国外IP访问22端口

您可以使用iptables来实现在CentOS中限制国外IP访问22端口的目的，具体步骤如下：

1. 首先，需要安装iptables。在终端中执行以下命令进行安装：

sudo yum install iptables-services

2. 编辑iptables规则文件/etc/sysconfig/iptables，添加以下规则：

-A INPUT -p tcp --dport 22 -m geoip ! --src-cc CN -j DROP

这个规则的含义是：针对所有从非中国（CN）的IP地址访问22端口的TCP连接，直接DROP掉，即拒绝连接。这个规则的实现基于geoip模块，因此需要安装geoip模块。

3. 安装geoip模块。在终端中执行以下命令进行安装：

sudo yum install geoip geoip-devel

4. 配置iptables服务启动。在终端中执行以下命令：

sudo systemctl enable iptables
sudo systemctl start iptables

5. 重启sshd服务。在终端中执行以下命令：

sudo systemctl restart sshd

这个操作是为了使新的iptables规则生效。

注意：如果您需要让某些国外IP地址可以访问22端口，可以修改iptables规则中的--src-cc参数为对应国家的2位字母代码，如添加以下规则：

-A INPUT -p tcp --dport 22 -m geoip --src-cc US -j ACCEPT

这个规则的含义是：允许来自美国（US）的IP地址访问22端口的TCP连接。

总之，在执行iptables规则之前，请务必小心谨慎，以免误操作导致服务器的不可用。

centos7使用iptables命令拒绝ip访问2到23端口

在CentOS 7中使用iptables命令拒绝IP访问2到23端口，可以按照以下步骤进行操作：

1. 打开终端，以root用户身份登录系统。

2. 首先，确认iptables服务是否已启动。输入以下命令检查iptables服务的状态：

   systemctl status iptables

3. 如果iptables服务没有启动，请使用以下命令启动该服务：

   systemctl start iptables

4. 使用以下命令拒绝IP访问2到23端口：

   iptables -A INPUT -p tcp --dport 2:23 -j DROP

该命令会将输入流量中目的端口在2到23范围内的TCP连接拒绝。

5. 如果还需要拒绝UDP连接，请使用以下命令：

   iptables -A INPUT -p udp --dport 2:23 -j DROP

这将使输入流量中目的端口在2到23范围内的UDP连接被拒绝。

6. 确认iptables规则已成功添加。输入以下命令查看当前iptables规则：

   iptables -L

如果规则显示正常，说明已成功拒绝IP访问2到23端口。

请注意，以上步骤仅在CentOS 7中使用iptables命令拒绝IP访问2到23端口。如果系统使用了其他防火墙软件，如firewalld，操作步骤可能会有所不同。