服务器防火墙ip访问限制

❶ Linux防火墙iptables限制几个特定ip才能访问服务器。

在Linux系统中使用iptables限制只有特定IP能够访问服务器时，首先需要设定默认规则。iptables默认规则适用于所有访问请求，因此可以将默认规则设置为阻止所有访问，这在操作时需要注意，特别是当你在远程服务器如VPS上进行设置时。为了确保在设置默认阻止规则后仍能访问该服务器，可以同时将自己的IP地址加入白名单。例如，若你的IP地址为1.2.3.4，可以执行以下命令：

iptables -P INPUT DROP;

iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT

如果需要限制的不是整个服务器，而是特定服务，比如Web服务，通常端口为80或443，可以使用0.0.0.0/0来阻止所有IP访问，如：

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP;

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP

然后添加特定IP到白名单中，例如1.2.3.4可以执行：

iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT

若要允许一个网段下的所有IP访问，如1.2.3.0/24，可以执行：

iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT

无论是完全阻止所有服务还是仅阻止特定服务，都可以先将默认规则设置为所有IP不可访问，再手动添加IP到白名单中。