伺服器防火牆ip訪問限制

❶ Linux防火牆iptables限制幾個特定ip才能訪問伺服器。

在Linux系統中使用iptables限制只有特定IP能夠訪問伺服器時，首先需要設定默認規則。iptables默認規則適用於所有訪問請求，因此可以將默認規則設置為阻止所有訪問，這在操作時需要注意，特別是當你在遠程伺服器如VPS上進行設置時。為了確保在設置默認阻止規則後仍能訪問該伺服器，可以同時將自己的IP地址加入白名單。例如，若你的IP地址為1.2.3.4，可以執行以下命令：

iptables -P INPUT DROP;

iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT

如果需要限制的不是整個伺服器，而是特定服務，比如Web服務，通常埠為80或443，可以使用0.0.0.0/0來阻止所有IP訪問，如：

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP;

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP

然後添加特定IP到白名單中，例如1.2.3.4可以執行：

iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT

若要允許一個網段下的所有IP訪問，如1.2.3.0/24，可以執行：

iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT

無論是完全阻止所有服務還是僅阻止特定服務，都可以先將默認規則設置為所有IP不可訪問，再手動添加IP到白名單中。