linux禁止一個ip訪問伺服器
在伺服器上進行如下命令操作進行規則設置即可:
#iptables -A INPUT -s ip段/網路位數 -j DROP
例如:禁止172.16.1.0/24網段訪問伺服器,直接在伺服器上用命令就可以實現
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加規則,所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save (保存規則)
#service iptables restart (重啟iptables服務以便升效)
Ⅱ Linux防火牆iptables限制幾個特定ip才能訪問伺服器。
在Linux系統中使用iptables限制只有特定IP能夠訪問伺服器時,首先需要設定默認規則。iptables默認規則適用於所有訪問請求,因此可以將默認規則設置為阻止所有訪問,這在操作時需要注意,特別是當你在遠程伺服器如VPS上進行設置時。為了確保在設置默認阻止規則後仍能訪問該伺服器,可以同時將自己的IP地址加入白名單。例如,若你的IP地址為1.2.3.4,可以執行以下命令:
iptables -P INPUT DROP;
iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT
如果需要限制的不是整個伺服器,而是特定服務,比如Web服務,通常埠為80或443,可以使用0.0.0.0/0來阻止所有IP訪問,如:
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP;
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
然後添加特定IP到白名單中,例如1.2.3.4可以執行:
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
若要允許一個網段下的所有IP訪問,如1.2.3.0/24,可以執行:
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
無論是完全阻止所有服務還是僅阻止特定服務,都可以先將默認規則設置為所有IP不可訪問,再手動添加IP到白名單中。