Linux访问限制

㈠ linux如何限制端口可被访问的区域

1、查看系统对外开放的端口

netstat -tunlp

把里面的端口全在/etc/sysconfig/iptables文件里配置一下，如果没有这个iptables文件，就创建一个

2、编辑/etc/sysconfig/iptables，如下：

# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8040 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8042 -j ACCEPT
-A INPUT -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 48894 -j ACCEPT
-A INPUT -p udp -m udp --dport 923 -j ACCEPT
-A INPUT -p udp -m udp --dport 942 -j ACCEPT

-A INPUT -s 192.168.61.163 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 192.168.61.164 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 1192.168.61.165 -p tcp -m tcp --dport 0:65535 -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 23:24:02 2015

里面还配置了三台相近的服务器所有端口都可以访问

3、配置完之后重启防火墙就可以了

service iptables restart

㈡ Linux限制终端接入地址范围

指定的ip才能访问。
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则，它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机延展阅读：总之不管是阻止所有的服务还是只阻止指定的服务，我们可以先将默认的规则设置为所有ip都不可访问，然后再手动添加ip地址到白名单。

㈢ LINUX iptables限制IP访问

• iptables在INPUT链添加规则即可，出站流量(服务器访问外网)不受影响，包括访问出去然后回来的数据包

• 注：INPUT(数据包流入口)，INPUT链默认是拒绝所有，所以添加允许规则即可

例1，允许IP192.168.2.1的IP可以全端口访问我的服务器

iptables-AINPUT-s192.168.2.1/32-jACCEPT

例2，允许IP192.168.2.2的IP可以访问我服务器的80端口

iptables-AINPUT-s192.168.2.2/32-ptcp-mtcp--dport80-jACCEPT

你可以把你现有规则贴出来，默认情况下出站流量回包是不会拦截的

㈣ 如何限制Linux用户的访问权限

开启win7管理员帐户方法
方法一：从系统管理中开启管理员Administrator账户。
1.点击开始按钮，鼠标右键点击“计算机”，选择“管理”。在弹出的“用户账户控制”窗口中点击“是”，打开“计算机管理”。
2.在“计算机管理”窗口，依次定位到“本地用户和组-用户”。单击展开“用户”项。
3.在右边的细节窗口中，右击“Administrator”，选择“属性”。
4.默认状态下，Administrator属性窗口中“账户已禁用”项是勾选着的。我们需要取消其勾选，然后按“确定”保存更改。

㈤ linux中如何限制IP访问服务器

在服务器上进行如下命令操作进行规则设置即可：
#iptables -AINPUT-s ip段/网络位数 -j DROP
例如：禁止172.16.1.0/24网段访问服务器，直接在服务器上用命令就可以实现
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加规则，所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save （保存规则）
#service iptables restart （重启iptables服务以便生效）

㈥ 如何限制Linux用户的访问权限

passwd命令可以修改用户的访问权限

参数 作用

-l 锁定用户禁止其登陆

-u 解除锁定，允许用户登陆。

--stdin 允许从标准输入修改用户密码，如(echo "NewPassWord" | passwd --stdin Username)

-d 使帐号无密码

-e 强制用户下次登陆时修改密码

-S 显示用户的密码状态

如果是限制文件访问权限，可以设置使用

chmod命令用于修改文件或目录的权限，格式为："chmod [参数] 权限 文件或目录名称"

[root@linuxprobetmp]#ls-ald《linux就该这么学》/#查看文件《linux就该这么学》原有权限
drwxr-xr-x.2rootroot6Feb1111:50《linux就该这么学》/
[root@linuxprobetmp]#chmod-Rf777《linux就该这么学》/#更改权限
[root@linuxprobetmp]#ls-ald《linux就该这么学》/#重现查看权限
drwxrwsrwx.2rootroot6Feb1111:50《linux就该这么学》/

㈦ linux上，如何设置文件夹的访问权限

有的能实现：
假设usera的组是groupa
那么对groupb组成员
chgrp groupb -R /usera
或者
把groupb组所有成员加入组groupa
对groupc组成员，可以实现以下
不能看到b1,b2,b3，及下级文件夹和文件，但能够进入b1文件夹，且不能进入b2、b3文件夹
其它保持默认权限，然后
chmod o-rwx -R /usera
chgrp groupc -R /usera/b1
因为你的要求有点儿特殊，b1,b2,b3能不能看到，全靠上级目录的读权限，只能有一个选择。linux的传统权限确实是比较简单。
不过可以研究下ACL高级权限控制和特殊权限SUID，SGID，SBIT，根据你的需求，这2种权限属性很可能你需要去研究。
篇幅有限，就给你说这些。