Linux-利用iptables限制多个IP访问你的服务器

媒介

在Linux内核上，netfilter是认真数据包过滤、收集地点转换(NAT)和基于协议范例的毗连跟踪等成果的一个子体系，这个子体系包括一些信息包过滤表构成，这些表包括内核用来节制信息包过滤处理赏罚的法则集。iptables是一个打点netfilter的器材。

多个持续IP操纵

1、拆分成多条呼吁运行

iptables -A INPUT 192.168.122.2 -j ACCEPT 
iptables -A INPUT 192.168.122.3 -j ACCEPT 
iptables -A INPUT 192.168.122.4 -j ACCEPT 
iptables -A INPUT 192.168.122.5 -j ACCEPT 
.... 

这种方法必要写许多条呼吁，并且会导致iptables的表很长欠好打点，并且量多了也会很小很小地影响机能（可以忽略不计）。

2、对一个IP段的IP举办会见节制，可以按照IP/MASK的情势举办节制

iptables -A INPUT 192.168.122.0/24 -j ACCEPT 

这种方法必要针对IP范畴，计较出指定的源码，不机动。（固然许多行使为了利便都是行使这种要领，可是过多地授权会存在安详隐患）

3、iptables有许多个模块，个中iprange就是用来专门处理赏罚持续IP段的会见节制的

iptables -A INPUT -m iprange --src-range 192.168.122.2-192.168.122.34 -j ACCEPT #匹配源IP

iptables -A INPUT -m iprange --dest-range 8.8.8.2-8.8.8.22 -j DROP #匹配方针IP

这种方法较量机动，不必要去计较掩码是几多，直接给出范畴就可以了。

总结

今朝官方仿佛没有支持不持续的IP，也有人添加了模块来支持不持续IP。

小我私人认为假如要打点好iptables列表，照旧要先举办清算一下，再举办限定，必要用到持续的IP就用上面的方法，不持续的照旧老诚恳实写多条呼吁；并且呆板多了还要安装模块，有也许影响体系的不变性。

【编辑保举】

1. MySQL环球处事器排名及常见优化要领
2. 行使Nginx实现处事器中多容器共存
3. 在Windows情形下指定IP地点长途会见处事器的配置要领
4. 图解HTTP与HTTP协作的Web处事器
5. Linux VPS和处事器基天机能搜查呼吁和器材

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!