比如:要禁止22.22.0.0/24这个段的ip
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP
service iptables restart
iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP这句话理解下
-A add的意思:附件到
INPUT 进入的流量这个链
-p tcp 对应的协议tcp
-s 22.22.0.0/24 source ip原地址为22.22.0.0/24这个段
-j DROP jump drop 跳转到忽略操作
如何使用Linux的iptables来限制某些IP
写防火墙规则就可以了。例如:(1)允许192.168.1.0\/24网段的主机访问Linux系统 防火墙规则:iptables -A INPUT -s 192.168.1.0\/24 -j ACCRPT (2)拒绝来自192.168.5.8的主机访问Linux系统 防火墙规则为:iptables -A INPUT -s 192.168.5.8 -j DROP 根据不同的要求来编写不同的规则就...
Linux下如何用iptables限制某段IP访问服务器
比如禁止192.168.0.x网段访问服务器iptables -A input -p tcp -s 192.168.0.0\/24 -j DROP如果是允许访问iptables -A input -p tcp -s 192.168.0.0\/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 192.168.0.0\/24 --dport (端口号) -DROP 差不多就...
用iptables来配置linux,禁止所有端口登陆和开放指定端口的方法_百度知 ...
禁止特定IP访问:使用命令`iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP`禁止特定IP(如192.168.1.2)访问Linux服务器。验证设置是否生效,确认特定IP无法访问。删除规则:通过`iptables -L -n --line-number`显示规则及其编号,使用`iptables -D INPUT 2`删除特定编号的规则。使用`iptab...
Linux下如何用iptables限制某段IP访问服务器
INPUT 输入链,是输入filter\/mangle -s x.x.x.x 指定源地址,可以是主机名、网络名和清楚的IP地址 -j 指定规则的目标;也就是说,如果包匹配应当做什么。DROP 丢掉
LINUX iptables限制IP访问
把下面的命令保存到脚本中,执行就好了。默认开启了ping返回,用于检测服务器的状态,还有22端口,这个如果你是远程连接的千万别忘记开启,否则你就把自己关在门外了(设置了自己IP允许的情况下除外)。!\/bin\/bashIPTABLES=\/sbin\/iptablesmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe ip_nat_ftp...
Linux防火墙iptables限制几个特定ip才能访问服务器?
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机 延展阅读:总之不管是阻止所有的服务还是只阻止指定的服务,我们可以先将默认的规则设置为所有ip都不可访问,然后再手动添加ip地址到白...
linux防火墙iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某...
1、vi \/etc\/sysconfig\/iptables filter :INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ...
Linux服务器中怎么设置一个端口只能一个IP访问。需要建策略规则么?_百 ...
更多iptables参考命令如下:1.先备份iptables cp \/etc\/sysconfig\/iptables \/var\/tmp 需要开80端口,指定IP和局域网 下面三行的意思:先关闭所有的80端口 开启ip段192.168.1.0\/24端的80口 开启ip段211.123.16.123\/24端ip段的80口 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I...
如何指定时间段,利用iptables对某段IP进行屏蔽和开放?
实现这个功能需要安装iptables的 time 模块。默认发行版linux的iptables是没有安装time模块的,所以首先你必须重新编译安装iptables加上该模块,才能使用。命令例子:在周一到周五的8点至18点间,禁止112.112.112.0\/24段访问 iptables -I INPUT -s 112.112.112.0\/24 -m time --timestart 8:00 --...
Linux防火墙iptables限制几个特定ip才能访问服务器。
iptables -A INPUT -s 0.0.0.0\/0 -p tcp --dport 443 -j DROP 来阻止所有访问web服务器的ip地址 然后再添加指定的ip到白名单 比如添加1.2.3.4,我们可以 iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT 如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3...
