伺服器怎麼限制ip段

Ⅰ 如何屏蔽 SS 伺服器訪問大陸的 IP 段

我已經下載並得到了chnroute.list，也創建好了ipset。

查了一下 ss好像有個--acl選項，[--acl <acl_file>] config file of ACL (Access Control List)
但是貌似給ss-server沒有用。 這個是個ss-local用的嗎？

但是我先前嘗試在OUTPUT reject所有匹配ipset的訪問，並且用ownerid 識別出只有SS的流量，但是想起來這樣也屏蔽了SS返回給客戶端的報文。

目前想到幾個思路，

A 是在INPUT標記連接到SS-SERVER的埠 connmark ，然後在OUTPUT的屏蔽訪問IP段ACL之前accept 標記的連接，不過還沒有測試

B 是在OUTPUT 放行 SS-SERVER的SPORT埠發出的連接，然後屏蔽國內的段。但是缺點是多埠多用戶，就要寫多條了。

C 在SS前面在做一個代理伺服器，用PID 標識那個代理伺服器並限制其訪問IP端。缺點應該是耗內存，然後https的透明代理要生成證書。

Ⅱ linux中如何限制IP訪問伺服器

在伺服器上進行如下命令操作進行規則設置即可：
#iptables -AINPUT-s ip段/網路位數 -j DROP
例如：禁止172.16.1.0/24網段訪問伺服器，直接在伺服器上用命令就可以實現
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加規則，所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save （保存規則）
#service iptables restart （重啟iptables服務以便生效）

Ⅲ 伺服器如何利用本地安全策略來限制訪問IP的流量

1.點擊 「開始菜單/設置/控制面板/管理工具」,雙擊打開」本地策月」,選中」ip安全策月,在本地計算機」右邊的空白位置右擊滑鼠,談出快捷菜單,選擇」創建ip安全策月」,彈出向導.在向導中點擊下一步 下一步,當顯示」安全通信請求」畫面時,把」激活默認相應規則」左邊的鉤去掉,點」完成」就創建了一個新的ip安全策月.
2.右擊該ip安全策月,在」屬性」對話框中，把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的規則,隨後彈出」新規則屬性」對話框,在畫面上點擊」添加」按紐,彈出ip篩選器列表窗口.在列表中,首先把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的篩選器.
3.進入」篩選器屬性』對話框,首先看到的是尋地址,源地址選」一個特定的IP地址」,目標地址選」我的ip地址」,在特定的IP地址那填上你要阻止的IP地址，點擊確定
4.在」新規則屬性」對話框中,選擇」新ip篩選器列表』然後點擊其左邊的復選框,表示已經激活.最後點擊」篩選器操作」選項卡中,把」使用添加向導」左邊的鉤去掉,點擊」添加」按鈕,進行」阻止」操作,在」新篩選器操作屬性」的」安全措施」選項卡中,選擇」阻止」,然後點擊」確定」
5.進入」新規則屬性」對話框,點擊」新篩選器操作」.,選取左邊的復選框,表示已經激活,點擊」關閉」按鈕,關閉對話框.最後」新ip安全策略屬性」對話框,在」新的ip篩選器列表」左邊打鉤,按確定關閉對話框.在」本地安全策略」窗口,用滑鼠右擊新添加的ip安全策略,然後選擇」指派」.

Ⅳ 在伺服器上面禁止某個IP段的任何連接

這里給你一個用瑞星防火牆的解決方法。（因為我用的就是瑞星的防火牆所以只能用它給你說明了）
安裝完瑞星防火牆。打開防火牆主界面。點擊菜單下面的「設置」->「詳細設置」。
在打開的「詳細設置」對話框里點擊「規則設置」下面的「黑名單」。再單擊「增加」
在打開的「增加黑各單」黑名單裡面將地址類型選為「地址范圍」。然後再裡面輸入起始地址和結束地址。然後單擊「確定」就行了。這樣某個IP段的用戶就不能訪問你的伺服器了。

Ⅳ 怎麼從伺服器設置屏蔽某個地區IP,比如要屏蔽北京的IP,應該怎麼做

你是不是想做游戲私服啊？打開本地安全設置，點「IP安全策略，在本地機器」——>創建IP安全策略---->下一步---->名稱隨便寫，如輸入阻止，然後一直點下一步，出現提示點是，一直到完成，這個時候就創建了一個名為「阻止」的策略了 下面點「IP安全策略，在本地機器」——>管理IP篩選器表和篩選器操作---->點添加---->名稱添192.168.1（為了識別最好填寫對應的IP段）---->點添加---->下一步---->源地址選擇一個特定的IP子網，IP輸入192.168.1.0 子網掩碼改為255.255.255.0---->下一步---->目標地址選擇我的IP地址---->下一步---->協議類型為任意---->下一步---->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略，點屬性---->填加---->下一步---->下一步網路類型選擇所有網路連接---->下一步---->出現提示點是---->到IP篩選列表，點中我們剛才創建的名為192.168.1的選項---->下一步---->選擇阻止---->下一步到完成、關閉
最後點「阻止」這個策略，右鍵，指派，到這里為止我們就已經阻止了192.168.1開頭的網段了，當然也阻止了192.168.1.100這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可

Ⅵ 伺服器上如何設置 禁止某個IP段訪問伺服器上的一個網站

如果伺服器上只有這一個網站，可以在伺服器上採用IPsec策略