iptables禁止ip访问_iptables禁止所有联网

Linux下如何用iptables限制某段IP访问

比如：要禁止22.22.0.0/24这个段的ip

iptables禁止ip访问_iptables禁止所有联网

iptables禁止ip访问_iptables禁止所有联网

iptables禁止ip访问_iptables禁止所有联网

iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP

serv iptables restart iptables -A INPUT -p tcp -s 22.22.0.0/24 -j DROP这句话理解下

-A add的意思：附件到

INPUT 进入的流量这个链

-p tcp 对应的协议tcp

-s 22.22.0.0/24 source ip原地址为22.22.0.0/24这个段

-j DROP jump drop 跳转到忽略作

Linux——iptables 禁止 IP和端口

禁止指定 IP

禁止指定 IP段

禁止指定 IP和端口

查看当前的IP规则列表

用命令 iptables -vnL 查看效果：

参数-I是表示 Insert （添加），-D表示 Delete （删除）。后面跟的是规则， INPUT 表示入站，10.0.28.15表示要封停的IP， DROP 表示放弃连接。

限制syn并发的次数以及同一个IP 新建连接数的数量

linux的iptables如何禁止不同网段访问端口？

禁止同网段的单个IP你知道怎么作的话，禁止不同网段也很简单了，只需要把单个IP换成以子网掩码格式表示的网段地址即可。

比如你给出的网段地址172.16.101.0这个网段，你只禁用172.16.101.50-172.16.101.254这个地址段，前面的一段不禁用，那么就需要计算对应的子网掩码值，前面不禁用的共49个地址，2的5次方是32，2的6次方是64。那么掩码值就是29或者30，对应不到49个ip地址。因此你可以这样配置：

禁用172.168.101.0/29 地址段，放行了172.168.101.1-172.168.101.31，还需要单独放行172.168.101.32-172.168.101.49，你就需要单独每个ip来进行放行了。后面的整段IP禁用就比较简单了，直接禁用

172.168.102.0/24

172.168.103.0/24

我这里只是提供一个思路，如果你觉得比较麻烦，那么还可以自己计算172.168.101.0-172.168.202.0这个网段的子网掩码，我计算了以下，大概是

172.168.101.0/23，但是中间还有若干个网段需要单独设置，具体的作就要你自己来做了。

Linux防火墙iptables限制几个特定ip才能访问。

阻止一个IP访问本机

sudo iptables -t filter -A INPUT -s 那个IP -i 0 -j DROP

阻止本机访问一个IP

sudo iptables -t filter -A OUTPUT -s 那个IP -i 0 -j DROP

要限制哪几个特定IP？访问什么？问问题能不能说得具体点？

既然你没说那我只能自己举例子了：

内网是192.168.1.0/24，限制只有192.168.100和192.168.1.200能访问WEB。

将WEB的INPUT链设置成默认拒绝

iptables -P INPUT DROP

然后再添加下面两条规则

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

iptables -A INPUT -s 192.168.1.200 -j ACCEPT

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则

iptables有默认的规则，它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机

延展阅读：总之不管是阻止所有的服务还是只阻止指定的服务，我们可以先将默认的规则设置为所有ip都不可访问，然后再手动添加ip地址到白名单。

LINUX iptables限制IP访问

iptables 在INPUT链添加规则即可，出站流量(访问外网)不受影响，包括访问出去然后回来的数据包

注：INPUT (数据包流入口)，INPUT链默认是拒绝所有，所以添加允许规则即可

例1，允许IP 192.168.2.1的IP可以全端口访问器

iptables -A INPUT -s 192.168.2.1/32 -j ACCEPT例2，允许IP 192.168.2.2的IP可以访问我的80端口

iptables -A INPUT -s 192.168.2.2/32 -p tcp -m tcp --dport 80 -j ACCEPT

你可以把你现有规则贴出来，默认情况下出站流量回包是不会拦截的

Linux 下 iptables防火墙怎么设置禁止多个IP访问

比如说：我要禁止192.168.1.1、2的访问我的80端口

iptables -A INPUT -s 192.168.1.1 -p tcp --dport 80 -j REJECT

iptables -A INPUT -s 192.168.1.2 -p tcp --dport 80 -j REJECT