iptables禁止ip访问

㈠ linux防火墙iptables限制几个特定ip才能访问服务器。

阻止一个IP访问本机
sudo iptables -t filter -A INPUT -s 那个IP -i eth0 -j DROP
阻止本机访问一个IP
sudo iptables -t filter -A OUTPUT -s 那个IP -i eth0 -j DROP

㈡ LINUX iptables限制IP访问

• iptables在INPUT链添加规则即可，出站流量(服务器访问外网)不受影响，包括访问出去然后回来的数据包

• 注：INPUT(数据包流入口)，INPUT链默认是拒绝所有，所以添加允许规则即可

例1，允许IP192.168.2.1的IP可以全端口访问我的服务器

iptables-AINPUT-s192.168.2.1/32-jACCEPT

例2，允许IP192.168.2.2的IP可以访问我服务器的80端口

iptables-AINPUT-s192.168.2.2/32-ptcp-mtcp--dport80-jACCEPT

你可以把你现有规则贴出来，默认情况下出站流量回包是不会拦截的

㈢ linux中如何限制IP访问服务器

在服务器上进行如下命令操作进行规则设置即可：
#iptables -AINPUT-s ip段/网络位数 -j DROP
例如：禁止172.16.1.0/24网段访问服务器，直接在服务器上用命令就可以实现
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加规则，所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save （保存规则）
#service iptables restart （重启iptables服务以便生效）