假设有一个情况,我们要将某一个网段内的IP“一段IP”封锁起来,如192.168.0.2-192.168.0.61,请问该如何来设定这个规则?因为这个网段并没有符合任何一个CIDR网段,因此我们不能使用如“-s 192.168.0.0/28”的网段来匹配这个范围,难道真的要一行一行写吗?其实不用,早期的做法是将192.168.0.0/24切成多个小网段,再去匹配哪一个小网段与被封锁的区段比较接近,然后再将遗漏的部分补足。上边例子中的IP段中IP的数量为59个,其中最接近的方法是我们将192.168.0.0/24切成四个段,每个网段所含的IP数量为64个。

我们可以写规则如下:

iptables -A INPUT -p all -s 192.168.0.0/26 -j DROP

不过这样会有几个IP会遭到我们的错杀,可以更改写法如下:

iptables -A INPUT -p all -s 192.168.0.1 -j ACCEPTiptables -A INPUT -p all -s 192.168.0.2 -j ACCEPTiptables -A INPUT -p all -s 192.168.0.61 -j ACCEPTiptables -A INPUT -p all -s 192.168.0.62 -j ACCEPTiptables -A INPUT -p all -s 192.168.0.0/26 -j DROP

通过网段划分,我们可以将原本需要写50行的规则以短短的5行来取代,但计算过程真的很麻烦;不过有了ipt_iprange.ko模块,我们可以将上边的规则改写为:

iptables -A INPUT -m iprange --src-range 192.168.0.2-192.168.0.61 -j DROP

iprange模块提供了两个匹配参数:

--src-range: 匹配来源地址的范围,例如,iptables -A INPUT -m iprange --src-range 192.168.0.2-192.168.0.61 -j DROP

--dst-range: 匹配目的地址的范围,例如,iptables -A OUTPUT -m iprange --dst-range 192.168.0.2-192.168.0.61 -j DROP

Linux禁止ip拒绝访问80,Linux iptables 设置允许(禁止)IP范围相关推荐

  1. linux内网机器访问外网代理设置squid

    linux内网机器访问外网代理设置squid 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机 ...

  2. Linux后SVN拒绝访问,SVN无法提交出现 Can't set file /db/txn_current read-write :拒绝访问...

    SVN无法提交 Can't set file "/db/txn_current" read-write :拒绝访问 原因: 在commit文件时,svn服务器被强行关闭了,导致版本 ...

  3. centos sudo不能运行_如何在 Linux 中配置 sudo 访问权限 | Linux 中国

    Linux 系统中 root 用户拥有 Linux 中全部控制权力.Linux 系统中 root 是拥有最高权力的用户,可以在系统中实施任意的行为.-- Magesh Maruthamuthu Lin ...

  4. linux更改nginx最大访问数,Linux下nginx服务的配置文件nginx.conf中模块的讲解之配置limit_conn_zone来限制并发连接数以及下载速率...

    一.限制并发连接数的配置方法如下: 1.在nginx.conf里的http{}里加上如下代码: # vim /usr/local/nginx/conf/nginx.conf #在其中的36行加入下面的 ...

  5. 计算机的ip地址 dns地址,如何正确设置计算机的IP地址和DNS

    现在,我们越来越多地使用计算机怎样设置电脑ip地址怎样设置电脑ip地址,而我们需要了解的知识越来越深入. 那么,您知道如何正确设置计算机的IP地址和DNS吗?以下是一些有关如何更正的提示. 设置计算机 ...

  6. 计算机ip地址配置参数,如何正确设置电脑的IP地址和DNS等参数[图文]

    使用宽带路由器的话一般建议手工指定电脑的IP地址和DNS等参数,设置方法参考下文. 如果你使用的是Windows 2000或Windows XP系统,请点击 "网上邻居"――> ...

  7. 设置MySQL数据库允许root用户任意IP地址访问(linux)

    登录linux命令终端, 执行 mysql -u root -p 输入root账户密码; 执行 use mysql; 执行 update user set host = '%' where user ...

  8. linux内网机器访问外网代理设置

     摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又 ...

  9. linux 内网机器访问外网代理设置

    摘要: 公司一般出于安全考虑, 在同一局域网中只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作中,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打 ...

最新文章

  1. STC89C52单片机 数码管静态显示
  2. --------------springMVC的开篇,以及底层执行流程,配置视图解析器,静态资源的访问,流程图,工作原理...
  3. 银行理财不再保本保息,你还敢买吗?
  4. 【转】store_schema.sql
  5. 硅谷观察者眼中的亚洲
  6. 发明喂饭机器人_人类又懒出新高度,老美发明自动喂饭机器人,“君子”动嘴不动手...
  7. Oracle数据库基本操作
  8. mysql5.5默认引擎_InnoDB 作为默认存储引擎(从mysql-5.5.5开始)
  9. 一个可以实时查相关电子产品价格的网站
  10. vue封装element-ui的table组件,灵活配置表头实现表格内编辑,按钮,链接等功能。...
  11. NodeJS Stream 三:readable
  12. 数据清洗Chap6——数据统计
  13. 数学建模论文写作要求
  14. 我写了一份操作系统词典送给你!
  15. 模拟电子电路技术基础 | 基本放大电路
  16. 蓝桥杯-ds18b20使用(小白专享)
  17. java cryptography_Java密码体系结构简介:Java Cryptography Architecture (JCA) Reference Guide...
  18. 计算机配置更新太慢,电脑更新速度慢怎么办
  19. chip在计算机英语什么意思,chip是什么意思中文翻译
  20. 利用python在网上接单赚钱,兼职也能月入过万,还不赶紧学起来...

热门文章

  1. WordPress的RSS订阅优化
  2. 借口很多呀嘛接口也很多呀嘛态也很多
  3. springcloud gateway 使用nacos 动态过滤器 记一次线上网关升级cpu升高的问题
  4. Android 属性动画ObjectAnimator使用demo,组合动画
  5. ViewPager外部获取“当前显示的页面的位置position”
  6. html检查输入为空,html input输入验证不为空
  7. Spring Cloud Gateway去掉url前缀
  8. url oracle default schema,oracle @Table中使用schema时insert报错
  9. Java里面static, final, this, super, 代码块, 单例模式
  10. 1016 部分A+B (15分)