限制ip訪問linux

⑴ linux如何禁止某個ip連接伺服器

兩個文件是控制遠程訪問設置的，通過設置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。

如 果請求訪問的主機名或IP不包含在/etc/hosts.allow中，那麼tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或 IP有沒有包含在hosts.deny文件中。如果包含，那麼訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那麼此訪問也被允許。

文件的格式為：<daemon list>:<client list>[:<option>:<option>:...]

daemon list：服務進程名列表，如telnet的服務進程名為in.telnetd

client list：訪問控制的客戶端列表，可以寫域名、主機名或網段，如.python.org或者192.168.1.
option：可選選項，這里可以是某些命令，也可以是指定的日誌文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個域里的主機允許訪問TELNET服務，注意前面的那個點(.)。

第二行表示，禁止192.168.0這個網段的用戶允許訪問FTP服務，注意0後面的點(.)。

⑵ linux怎麼禁止訪問某個ip

在伺服器上進行如下命令操作進行規則設置即可：
#iptables -A INPUT -s ip段/網路位數 -j DROP
例如：禁止172.16.1.0/24網段訪問伺服器，直接在伺服器上用命令就可以實現
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加規則，所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save （保存規則）
#service iptables restart （重啟iptables服務以便升效）

⑶ 請教linux伺服器怎樣限制ip訪問

防火牆啊

iptables -A INPUT -s 192.168.1.43 -m state --state NEW -j ACCEPT

iptables -A INPUT -s 192.168.1.44 -m state --state NEW -j DROP

⑷ linux如何禁止某個ip連接伺服器

/etc/hosts.allow和/etc/hosts.deny兩個文件是控制遠程訪問設置的，通過設置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。
如果請求訪問的主機名或IP不包含在/etc/hosts.allow中，那麼tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或IP有沒有包含在hosts.deny文件中。如果包含，那麼訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc/hosts.deny中，那麼此訪問也被允許。

文件的格式為：<daemon list>:<client list>[:<option>:<option>:...]
daemon list：服務進程名列表，如telnet的服務進程名為in.telnetd
client list：訪問控制的客戶端列表，可以寫域名、主機名或網段，如.python.org或者192.168.1.
option：可選選項，這里可以是某些命令，也可以是指定的日誌文件

文件示例：hosts.deny文件
in.telnetd:.python.org
vsftpd:192.168.0.
sshd:192.168.0.0/255.255.255.0
第一行vpser.net表示，禁止python.org這個域里的主機允許訪問TELNET服務，注意前面的那個點(.)。
第二行表示，禁止192.168.0這個網段的用戶允許訪問FTP服務，注意0後面的點(.)。
第三行表示，禁止192.168.0這個網段的用戶允許訪問SSH服務，注意這里不能寫為192.168.0.0/24。在CISCO路由器種這兩中寫法是等同的。

⑸ 如何限制IP，通過SSH登陸linux伺服器

一般有兩種方法：
1、利用linux伺服器防火牆（操作系統自帶的iptables即可），僅允許指定IP訪問sshd埠
2、利用linux伺服器配置文件： /etc/hosts.allow ，加入行：(假定你的ip是210.13.218.11)
sshd:210.13.218.11:allow

⑹ 如何限制IP，通過SSH登陸linux伺服器

方法一： 在/etc/hosts.allow中添加允許ssh登陸的ip或者網段
sshd:192.168.1.2:allow
或者 sshd:192.168.1.0/24:allow
在/etc/hosts.deny添加不允許ssh登陸的IP sshd:ALL
#ALL表示除了上面允許的，其他的ip 都拒絕登陸ssh
方法二: 使用iptables。
[[email protected]~]# iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT [[email protected]~]# iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三： 修改ssh配置文件 vi /etc/ssh/sshd_config 添加一行： allowusers [email protected] 註：xxx為你用來登入伺服器的用戶名。

⑺ 本機為linux系統，如何禁止本機訪問指定ip

在防火牆中添加規則就可以。

⑻ Linux 禁止某個IP地址訪問的幾種方法

在伺服器上進行如下命令操作進行規則設置即可： #iptables -A INPUT -s ip段/網路位數 -j DROP 例如：禁止172.16.1.0/24網段訪問伺服器，直接在伺服器上用命令就可以實現 #iptables -A INPUT -s 172.16.1.0/24 -j DROP