linux禁止一个ip访问服务器
在服务器上进行如下命令操作进行规则设置即可:
#iptables -A INPUT -s ip段/网络位数 -j DROP
例如:禁止172.16.1.0/24网段访问服务器,直接在服务器上用命令就可以实现
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加规则,所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save (保存规则)
#service iptables restart (重启iptables服务以便升效)
Ⅱ Linux防火墙iptables限制几个特定ip才能访问服务器。
在Linux系统中使用iptables限制只有特定IP能够访问服务器时,首先需要设定默认规则。iptables默认规则适用于所有访问请求,因此可以将默认规则设置为阻止所有访问,这在操作时需要注意,特别是当你在远程服务器如VPS上进行设置时。为了确保在设置默认阻止规则后仍能访问该服务器,可以同时将自己的IP地址加入白名单。例如,若你的IP地址为1.2.3.4,可以执行以下命令:
iptables -P INPUT DROP;
iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT
如果需要限制的不是整个服务器,而是特定服务,比如Web服务,通常端口为80或443,可以使用0.0.0.0/0来阻止所有IP访问,如:
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP;
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
然后添加特定IP到白名单中,例如1.2.3.4可以执行:
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
若要允许一个网段下的所有IP访问,如1.2.3.0/24,可以执行:
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
无论是完全阻止所有服务还是仅阻止特定服务,都可以先将默认规则设置为所有IP不可访问,再手动添加IP到白名单中。