linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...
匿名用户
1级
2016-08-05 回答
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问
因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置完默认阻止后你也无法访问这台服务器,也无法再进行操作了,我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单,假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2.3.4.5访问则可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT
如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务(一般端口在80,https在443)
则我们可以使用0.0.0.0/0来阻止所有的ip地址
比如
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
来阻止所有访问web服务器的ip地址
然后再添加指定的ip到白名单
比如添加1.2.3.4,我们可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255],我们可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
总之不管是阻止所有的服务还是只阻止指定的服务
我们可以先将默认的规则设置为所有ip都不可访问
然后再手动添加ip地址到白名单
推荐阅读《linux就该这么学》。
linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...相关推荐
- 计算机限制ip访问,如何对某个端口限制IP访问 比如 针对1521端口 只允许某个IP访问Unix系统 -电脑资料...
如何对某个端口限制IP访问比如针对1521端口只允许某个IP访问 leon 回复于:2001-12-12 08:26:48 哈哈,你也遇到和我一样的问题,是oracle的端口吧! 我也还没有找到解决的 ...
- linux拒绝一个ip访问,linux设置iptables禁止某个IP访问
1. 查看本机关于IPTABLES的设置情况 # iptables -L -n 2. 清除原有规则 # iptables -F 清除预设表filter中的所有规则链的规则 # iptables -X ...
- linux开启mysql窗口_通过window(Navicat)访问linux中的mysql数据库
Centos安装Mysql数据库 查看我们的操作系统上是否已经安装了mysql数据库 [root@centos~]# rpm -qa | grep mysql//这个命令就会查看该操作系统上是否已经安 ...
- centos7 禁止ip访问_centos7 防火墙操作 屏蔽ip
这里用到的是iptables命令 iptables -I INPUT -s 124.115.0.199 -j DROP 是屏蔽124.115.0.199这个IP iptables -I INPUT - ...
- php限制ip访问次数 并发_[转]nginx限制某个IP同一时间段的访问次数
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候.其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见 ...
- linux中如何设置用户自己的工作环境,Linux系统下设置用户登录环境
用户在使用Linux系统的时候,还需要相关的工作环境.为此,管理员应为用户设置登录环境. 当用户登录Linux系统后,通常接触的第一个软件环境就是bash命令解释程序,这是除了系统核心之外最重要的软件 ...
- mac访问linux桌面文件夹路径,mac下“远程桌面”访问linux
有一天,坐在pc机前敲代码,脑袋突然闪过一个高端的画面,然后自我反省:为什么我只能蜷在台式机前噼里啪啦,而不能靠沙发.腿蹬茶几.手捧MBA噼里啪啦呢? 首先MBA没有安装开发环境,但台式机上装着deb ...
- windows开启远程桌面,防火墙拦截:只允许特定IP远程
1.进入设置----系统----远程桌面----开启远程桌面 2.进入控制面板----系统和安全----Windows Defender 防火墙----开启防火墙----右上角 高级设置----入站规 ...
- ip访问次数统计 nginx_Linux分析Nginx日志统计IP访问次数的shell脚本
平时运维遇到最多的就是nginx的日志分析了,要时常做系统监控,检查IP的访问次数是否有异常,防止恶意访问. 假设我的nginx日志如下: ....... 211.253.43.23 - - [03/ ...
最新文章
- 【推荐】大型网站图片服务器架构的演进
- (转载)[FFmpeg]使用ffmpeg从各种视频文件中直接截取视频图片
- Jquery getJSON方法分析(一)
- 双线性内插怎么缩小_汗蒸桶怎么选择才是最好的
- appscan如何进行web端安全性测试_常用的软件测试工具有哪些?
- 一种动态组装SQL语句的方法
- 36 小时,程序员可以开发出什么?
- Eclipse启动参数
- oracle数据库ora01012错误,Oracle自定义异常收集(二)
- 2020-2021 年度广东省职业院校学生专业技能大赛网络空间安全赛项竞赛规程
- Python学习:python数组模块用法
- SpringBoot-端点详解
- adobe captivate 5.5 中文教程
- 2023兰州理工大学计算机考研信息汇总
- marshmallow库的简单学习
- hitTest:(CGPoint)point withEvent:(UIEvent *)event
- 何洋开讲丨“云”将如何在中国制造2025中起到颠覆作用?
- 初探Java设计模式3:行为型模式(策略,观察者等)
- Linux下的磁盘加密方法
- 说一下NFC,手机有NFC功能却不能模拟门禁卡?
热门文章
- 44)PHP,多个数据库查询(我没试)
- Eclipse显示内存占用
- ElasticSearch2.3.1环境搭建哪些不为人知的坑
- [Silverlight]常见问题
- Golang undefined: strings.ReplaceAll解决
- python基础:week three
- linux 下Python调用C模块
- MATLAB移植C的小结
- 函数名称前面加引用“”或指针符号“*”的意思
- 计算天数java_Java,计算两个日期之间的天数