匿名用户

1级

2016-08-05 回答

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则

iptables有默认的规则,它可以适用于所有的访问

因为只有指定或特定的ip地址才能访问本机

所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置完默认阻止后你也无法访问这台服务器,也无法再进行操作了,我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单,假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一个端口)

设置默认规则后则可以添加白名单了

比如允许2.3.4.5访问则可以

iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT

如果要限定的不是整个服务器而只是该服务器中的某个服务

比如web服务(一般端口在80,https在443)

则我们可以使用0.0.0.0/0来阻止所有的ip地址

比如

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP

以及

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP

来阻止所有访问web服务器的ip地址

然后再添加指定的ip到白名单

比如添加1.2.3.4,我们可以

iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT

如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255],我们可以

iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT

总之不管是阻止所有的服务还是只阻止指定的服务

我们可以先将默认的规则设置为所有ip都不可访问

然后再手动添加ip地址到白名单

推荐阅读《linux就该这么学》。

linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...相关推荐

  1. 计算机限制ip访问,如何对某个端口限制IP访问 比如 针对1521端口 只允许某个IP访问Unix系统 -电脑资料...

    如何对某个端口限制IP访问比如针对1521端口只允许某个IP访问 leon 回复于:2001-12-12 08:26:48 哈哈,你也遇到和我一样的问题,是oracle的端口吧! 我也还没有找到解决的 ...

  2. linux拒绝一个ip访问,linux设置iptables禁止某个IP访问

    1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...

  3. linux开启mysql窗口_通过window(Navicat)访问linux中的mysql数据库

    Centos安装Mysql数据库 查看我们的操作系统上是否已经安装了mysql数据库 [root@centos~]# rpm -qa | grep mysql//这个命令就会查看该操作系统上是否已经安 ...

  4. centos7 禁止ip访问_centos7 防火墙操作 屏蔽ip

    这里用到的是iptables命令 iptables -I INPUT -s 124.115.0.199 -j DROP 是屏蔽124.115.0.199这个IP iptables -I INPUT - ...

  5. php限制ip访问次数 并发_[转]nginx限制某个IP同一时间段的访问次数

    如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候.其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见 ...

  6. linux中如何设置用户自己的工作环境,Linux系统下设置用户登录环境

    用户在使用Linux系统的时候,还需要相关的工作环境.为此,管理员应为用户设置登录环境. 当用户登录Linux系统后,通常接触的第一个软件环境就是bash命令解释程序,这是除了系统核心之外最重要的软件 ...

  7. mac访问linux桌面文件夹路径,mac下“远程桌面”访问linux

    有一天,坐在pc机前敲代码,脑袋突然闪过一个高端的画面,然后自我反省:为什么我只能蜷在台式机前噼里啪啦,而不能靠沙发.腿蹬茶几.手捧MBA噼里啪啦呢? 首先MBA没有安装开发环境,但台式机上装着deb ...

  8. windows开启远程桌面,防火墙拦截:只允许特定IP远程

    1.进入设置----系统----远程桌面----开启远程桌面 2.进入控制面板----系统和安全----Windows Defender 防火墙----开启防火墙----右上角 高级设置----入站规 ...

  9. ip访问次数统计 nginx_Linux分析Nginx日志统计IP访问次数的shell脚本

    平时运维遇到最多的就是nginx的日志分析了,要时常做系统监控,检查IP的访问次数是否有异常,防止恶意访问. 假设我的nginx日志如下: ....... 211.253.43.23 - - [03/ ...

最新文章

  1. 【推荐】大型网站图片服务器架构的演进
  2. (转载)[FFmpeg]使用ffmpeg从各种视频文件中直接截取视频图片
  3. Jquery getJSON方法分析(一)
  4. 双线性内插怎么缩小_汗蒸桶怎么选择才是最好的
  5. appscan如何进行web端安全性测试_常用的软件测试工具有哪些?
  6. 一种动态组装SQL语句的方法
  7. 36 小时,程序员可以开发出什么?
  8. Eclipse启动参数
  9. oracle数据库ora01012错误,Oracle自定义异常收集(二)
  10. 2020-2021 年度广东省职业院校学生专业技能大赛网络空间安全赛项竞赛规程
  11. Python学习:python数组模块用法
  12. SpringBoot-端点详解
  13. adobe captivate 5.5 中文教程
  14. 2023兰州理工大学计算机考研信息汇总
  15. marshmallow库的简单学习
  16. hitTest:(CGPoint)point withEvent:(UIEvent *)event
  17. 何洋开讲丨“云”将如何在中国制造2025中起到颠覆作用?
  18. 初探Java设计模式3:行为型模式(策略,观察者等)
  19. Linux下的磁盘加密方法
  20. 说一下NFC,手机有NFC功能却不能模拟门禁卡?

热门文章

  1. 44)PHP,多个数据库查询(我没试)
  2. Eclipse显示内存占用
  3. ElasticSearch2.3.1环境搭建哪些不为人知的坑
  4. [Silverlight]常见问题
  5. Golang undefined: strings.ReplaceAll解决
  6. python基础:week three
  7. linux 下Python调用C模块
  8. MATLAB移植C的小结
  9. 函数名称前面加引用“”或指针符号“*”的意思
  10. 计算天数java_Java,计算两个日期之间的天数