Linux防火墙iptables限制几个特定ip才能访问服务器。
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机
延展阅读:总之不管是阻止所有的服务还是只阻止指定的服务,我们可以先将默认的规则设置为所有ip都不可访问,然后再手动添加ip地址到白名单。
比如禁止192.168.0.x网段访问服务器iptables -A input -p tcp -s 192.168.0.0/24 -j DROP如果是允许访问iptables -A input -p tcp -s 192.168.0.0/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 192.168.0.0/24 --dport (端口号) -DROP 差不多就是这样了,如果还要学习的话就要看书了。发给你个Iptables命令基础参考资料http://wenku.baidu.com/view/4c5eb5d528ea81c758f578df.html
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问
因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置完默认阻止后你也无法访问这台服务器,也无法再进行操作了,我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单,假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2.3.4.5访问则可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT
如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务(一般端口在80,https在443)
则我们可以使用0.0.0.0/0来阻止所有的ip地址
比如
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
来阻止所有访问web服务器的ip地址
然后再添加指定的ip到白名单
比如添加1.2.3.4,我们可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255],我们可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
总之不管是阻止所有的服务还是只阻止指定的服务
我们可以先将默认的规则设置为所有ip都不可访问
然后再手动添加ip地址到白名单
阻止一个IP访问本机
sudo iptables -t filter -A INPUT -s 那个IP -i eth0 -j DROP
阻止本机访问一个IP
sudo iptables -t filter -A OUTPUT -s 那个IP -i eth0 -j DROP
要限制哪几个特定IP?访问什么服务器?问问题能不能说得具体点?
既然你没说那我只能自己举例子了:
内网是192.168.1.0/24,限制只有192.168.100和192.168.1.200能访问WEB服务器。
将WEB服务器的INPUT链设置成默认拒绝
iptables -P INPUT DROP
然后再添加下面两条规则
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -s 192.168.1.200 -j ACCEPT
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机
兔~*子&IP ,支持手机和电脑用的,IP覆盖全国,IP很多
你如果需要改不同的IP地址,刷网站点击量,这个对你有很大帮助
一键换IP,特别的方便
解决网络卡顿
linux 如何查看各类用户尝试登陆的时间,ip地址信息等
因此,我知道了好友的IP后,会到“追捕”(下载网址: :zhuibu.)中进行查看。由于该软件的IP地址库非常大且很全,更新速度又快,因此得到好友的地理位置是比较准确的。 二、利用防火墙查看IP 你是在网吧上QQ吗?那上面所说的专用QQ好友IP地址查看工具可能无法使用,难道就束手无策了吗?其实我们还可以使用防火墙来获得...
Linux防火墙设置防火墙linux设置
Linux服务器怎样设置防火墙?Linux中的防火墙有多种,一般指的iptables。1.Linux防火墙(Iptables)重启系统生效12开启:chkconfigiptableson关闭:chkconfigiptablesoff2.Linux防火墙(Iptables)即时生效,重启后失效12开启:serviceiptablesstart关闭:serviceiptablesstop3.其它linux防火墙,请自行参考说明文档。一般对于...
linux 防火墙查看
linux 防火墙查看方法如下:1、使用工具,链接Linux系统。2、输入用户名,和密码,连接到服务器。3、连接服务器后,输入语句“service iptables status”,回车,会显示防火墙状态。4、输入语句“chkconfig iptables on”,可以开启防火墙。或者使用语句“chkconfig iptables off”,关闭防火墙,需要重启后生效...
linux的防火墙linux的防火墙
同时firewalld兼顾了iptables,ebtables,ip6tables的功能。3.iptables和nftables nftables nftables诞生于2008年,2013年底合并到Linux内核,从Linux3.13起开始作为iptables的替代品提供给用户。它是新的数据包分类框架,新的linux防火墙管理程序,旨在替代现存的{ip,ip6,arp,eb}_tables,它的用户空间管理工具...
怎么关闭linux防火墙关闭linux防火墙
linux防火墙怎么设置禁用?LINUX系统关闭防火墙的步骤如下:1.首先打开SSH软件,按回车键就会提示你进行登录,输入IP和用户名进行登录。2.执行命令:\/etc\/init.d\/iptablesstatus,会得到一系列信息,说明防火墙开着。3.执行命令:\/etc\/init.d\/iptablesstop,停止服务。4.执行命令:chkconfig--levels35...
Linux系统下如何添加防火墙规则(添加白名单)?
内容来源重庆思庄论坛:防火墙的作用:可以通过设置ip白名单\/黑名单的方式限制外部ip的访问或者限制访问内部某个端口;添加防火墙过滤规则步骤如下;1、查看现有防火墙过滤规则:iptables -nvL --line-number2、添加防火墙过滤规则(设置白名单):1)添加白名单iptables -I INPUT 3 -s 196.168.133.5 -p...
linux防火墙状态命令linux防火墙状态查看
允许某特定IP sudoufwallowfrom192.168.254.254 删除上面的规则 sudoufwdeleteallowfrom192.168.254.254 linux2.4内核以后提供了一个非常优秀的防火墙工具:netfilter\/iptables,他免费且功能强大,可以对流入、流出的信息进行细化控制,它可以实现防火墙、NAT(网络地址翻译)和数据包的分割等功能。netfilter...
Linux防火墙iptables简明教程
前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔除了许多冗余的内容,提取出尽量多的精华部分成文,和大家共同学习,本文涉及的内容包括如下 Linux防火墙...
Linux下的iptable实现nat网关。(DNS,DHCP,外网,内部局域网)
在linux2.4的NAT-HOWTO中,作者从原理的角度将NAT分成了两种类型,即源NAT(SNAT)和目的NAT(DNAT),顾名思义,所谓SNAT就是改变转发数据包的源地址,所谓DNAT就是改变转发数据包的目的地址。 二、原理 在“用iptales实现包过虑型防火墙”一文中我们说过,netfilter是Linux 核心中一个通用架构,它提供了一系列的"表"...
linux中iptables防火墙怎么设置?
三,查下iptable规则 1,查看filter表 1.[root@linux ~]# iptables -L -n --line-number |grep 21 \/\/--line-number可以显示规则序号,在删除的时候比较方便 2.5 ACCEPT tcp -- 192.168.1.0\/24 0.0.0.0\/0 tcp dpt:21 如果不加-t的话,默认就是filter表,查看,添加,删除都是的...
