iptables禁止訪問ip
A. linux防火牆iptables限制幾個特定ip才能訪問伺服器。
阻止一個IP訪問本機
sudo iptables -t filter -A INPUT -s 那個IP -i eth0 -j DROP
阻止本機訪問一個IP
sudo iptables -t filter -A OUTPUT -s 那個IP -i eth0 -j DROP
B. Linux下如何用iptables限制某段IP訪問伺服器
比如:要禁止22.22.0.0/24這個段的ip
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
service iptables restart
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP這句話理解下
-A add的意思:附件到
INPUT 進入的流量這個鏈
-p tcp 對應的協議tcp
-s 22.22.0.0/24 source ip原地址為22.22.0.0/24這個段
-j DROP jump drop 跳轉到忽略操作
C. linux怎麼禁止訪問某個ip
在伺服器上進行如下命令操作進行規則設置即可:
#iptables -A INPUT -s ip段/網路位數 -j DROP
例如:禁止172.16.1.0/24網段訪問伺服器,直接在伺服器上用命令就可以實現
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加規則,所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save (保存規則)
#service iptables restart (重啟iptables服務以便升效)
D. LINUX iptables限制IP訪問
iptables在INPUT鏈添加規則即可,出站流量(伺服器訪問外網)不受影響,包括訪問出去然後回來的數據包
註:INPUT(數據包流入口),INPUT鏈默認是拒絕所有,所以添加允許規則即可
例1,允許IP192.168.2.1的IP可以全埠訪問我的伺服器
iptables-AINPUT-s192.168.2.1/32-jACCEPT
例2,允許IP192.168.2.2的IP可以訪問我伺服器的80埠
iptables-AINPUT-s192.168.2.2/32-ptcp-mtcp--dport80-jACCEPT
你可以把你現有規則貼出來,默認情況下出站流量回包是不會攔截的