iptables禁止訪問ip

A. linux防火牆iptables限制幾個特定ip才能訪問伺服器。

阻止一個IP訪問本機
sudo iptables -t filter -A INPUT -s 那個IP -i eth0 -j DROP
阻止本機訪問一個IP
sudo iptables -t filter -A OUTPUT -s 那個IP -i eth0 -j DROP

B. Linux下如何用iptables限制某段IP訪問伺服器

1. 比如：要禁止22.22.0.0/24這個段的ip
   

   iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
   

   service iptables restart

   
   

2. iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP這句話理解下

   -A add的意思：附件到

   INPUT 進入的流量這個鏈

   -p tcp 對應的協議tcp

   -s 22.22.0.0/24 source ip原地址為22.22.0.0/24這個段

   -j DROP jump drop 跳轉到忽略操作

C. linux怎麼禁止訪問某個ip

在伺服器上進行如下命令操作進行規則設置即可：
#iptables -A INPUT -s ip段/網路位數 -j DROP
例如：禁止172.16.1.0/24網段訪問伺服器，直接在伺服器上用命令就可以實現
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加規則，所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save （保存規則）
#service iptables restart （重啟iptables服務以便升效）

D. LINUX iptables限制IP訪問

• iptables在INPUT鏈添加規則即可，出站流量(伺服器訪問外網)不受影響，包括訪問出去然後回來的數據包

• 註：INPUT(數據包流入口)，INPUT鏈默認是拒絕所有，所以添加允許規則即可

例1，允許IP192.168.2.1的IP可以全埠訪問我的伺服器

iptables-AINPUT-s192.168.2.1/32-jACCEPT

例2，允許IP192.168.2.2的IP可以訪問我伺服器的80埠

iptables-AINPUT-s192.168.2.2/32-ptcp-mtcp--dport80-jACCEPT

你可以把你現有規則貼出來，默認情況下出站流量回包是不會攔截的