Linux-利用iptables限制多个IP访问你的服务器
【新产物上线啦】51CTO播客,随时随地,碎片化进修
媒介 在Linux内核上,netfilter是认真数据包过滤、收集地点转换(NAT)和基于协议范例的毗连跟踪等成果的一个子体系,这个子体系包括一些信息包过滤表构成,这些表包括内核用来节制信息包过滤处理赏罚的法则集。iptables是一个打点netfilter的器材。 多个持续IP操纵 1、拆分成多条呼吁运行
这种方法必要写许多条呼吁,并且会导致iptables的表很长欠好打点,并且量多了也会很小很小地影响机能(可以忽略不计)。 2、对一个IP段的IP举办会见节制,可以按照IP/MASK的情势举办节制
这种方法必要针对IP范畴,计较出指定的源码,不机动。(固然许多行使为了利便都是行使这种要领,可是过多地授权会存在安详隐患) 3、iptables有许多个模块,个中iprange就是用来专门处理赏罚持续IP段的会见节制的 iptables -A INPUT -m iprange --src-range 192.168.122.2-192.168.122.34 -j ACCEPT #匹配源IP iptables -A INPUT -m iprange --dest-range 8.8.8.2-8.8.8.22 -j DROP #匹配方针IP 这种方法较量机动,不必要去计较掩码是几多,直接给出范畴就可以了。 总结 今朝官方仿佛没有支持不持续的IP,也有人添加了模块来支持不持续IP。 小我私人认为假如要打点好iptables列表,照旧要先举办清算一下,再举办限定,必要用到持续的IP就用上面的方法,不持续的照旧老诚恳实写多条呼吁;并且呆板多了还要安装模块,有也许影响体系的不变性。 【编辑保举】
点赞 0 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |