iptables禁止访问ip
A. linux防火墙iptables限制几个特定ip才能访问服务器。
阻止一个IP访问本机
sudo iptables -t filter -A INPUT -s 那个IP -i eth0 -j DROP
阻止本机访问一个IP
sudo iptables -t filter -A OUTPUT -s 那个IP -i eth0 -j DROP
B. Linux下如何用iptables限制某段IP访问服务器
比如:要禁止22.22.0.0/24这个段的ip
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
service iptables restart
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP这句话理解下
-A add的意思:附件到
INPUT 进入的流量这个链
-p tcp 对应的协议tcp
-s 22.22.0.0/24 source ip原地址为22.22.0.0/24这个段
-j DROP jump drop 跳转到忽略操作
C. linux怎么禁止访问某个ip
在服务器上进行如下命令操作进行规则设置即可:
#iptables -A INPUT -s ip段/网络位数 -j DROP
例如:禁止172.16.1.0/24网段访问服务器,直接在服务器上用命令就可以实现
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加规则,所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save (保存规则)
#service iptables restart (重启iptables服务以便升效)
D. LINUX iptables限制IP访问
iptables在INPUT链添加规则即可,出站流量(服务器访问外网)不受影响,包括访问出去然后回来的数据包
注:INPUT(数据包流入口),INPUT链默认是拒绝所有,所以添加允许规则即可
例1,允许IP192.168.2.1的IP可以全端口访问我的服务器
iptables-AINPUT-s192.168.2.1/32-jACCEPT
例2,允许IP192.168.2.2的IP可以访问我服务器的80端口
iptables-AINPUT-s192.168.2.2/32-ptcp-mtcp--dport80-jACCEPT
你可以把你现有规则贴出来,默认情况下出站流量回包是不会拦截的