linux 指定从某个ip访问某个主机或网络

最新推荐文章于 2025-08-15 22:45:00 发布
原创 最新推荐文章于 2025-08-15 22:45:00 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Linux系统中通过指定的IP地址来访问特定的主机或网络。通过`route add`命令,可以改变默认的网络路由,使得请求从不同网卡的IP发出。例如,通过`route add -host 192.168.1.33 dev eth0:1`,可以设置访问192.168.1.33时使用192.168.1.36这个IP。同样,使用`route del`命令可以删除已设置的路由规则。

linux 指定从某个ip访问某个主机或网络

测试机A上有3个ip

分别为 eth0    192.168.1.34

       eth0:1  192.168.1.36

       eth1    192.168.1.35

首先在测试机B上开机apache access_log

    tail -f /etc/httpd/logs/access_log

接着在测试机A上访问B ,可以看到

192.168.1.34 - - [26/Aug/2014:02:54:24 +0800] "GET / HTTP/1.1" 403 4958 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20131023 Firefox/17.0"

默认是从第一个网卡的第一 个ip地址处来的。

接着执行在A上执行 route add -host 192.168.1.33 dev eth0:1

再访问B,就可以看到

192.168.1.36 - - [26/Aug/2014:02:50:10 +0800] "GET / HTTP/1.1" 403 4958 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20131023 Firefox/17.0"

再在A上执行

route del -host 192.168.1.33 dev eth0:1

route add -host 192.168.1.33 dev eth1

再访问B,就可以看到


192.168.1.35 - - [26/Aug/2014:02:54:41 +0800] "GET /icons/apache_pb.gif HTTP/1.1" 304 - "http://192.168.1.33/" "Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20131023 Firefox/17.0"



如果要指定访问某一段网络就

route add -net 192.168.0.0/24 dev eth0:1



如果要从指定网关出去就到某主机

route add -host 192.168.1.33 gw 192.168.1.1

enter333
关注
LINUX IPTABLE禁止指定IP访问,拦截攻击
SHELLCODE_8BIT的博客
09-15 534
例如禁止192.168.1.1访问,则输入如下命令。
Linux防火墙配置指南:限制特定IP访问并允许其他所有流量
最新发布
一个行走江湖的人
09-11 1307
Linux防火墙配置:限制特定IP访问,允许其他所有流量 本方案使用firewalld实现仅限制特定IP/网段访问,同时允许其他所有IP自由访问任意端口。关键配置包括: 设置默认区域为trusted(允许所有流量) 创建blocked_ips区域(DROP策略) 将被禁IP加入blocked_ips区域 确保网络接口分配到trusted区域 提供完整配置脚本和常用管理命令: 添加/移除被禁IP 验证配置方法 常见问题解决方案 适用于需要隔离恶意IP但保持其他客户端无限制访问的场景,特别提醒面向公网服务器应谨
Linux学习日记(八)——Ubuntu下的网络相关命令
smallerxuan的博客
08-12 1943
                                        Ubuntu下网络相关命令   ifconfig        参数:               add<地址>:设置网络设备IPv6的ip地址;               del<地址>:删除网络设备IPv6的IP地址;               down:关闭指定网络设备;...
linux 申请某ip,linux 指定从某个ip访问某个主机网络
weixin_39621060的博客
05-10 157
linux 指定从某个ip访问某个主机网络测试机A上有3个ip分别为 eth0 192.168.1.34eth0:1 192.168.1.36eth1192.168.1.35首先在测试机B上开机apache access_logtail -f /etc/httpd/logs/access_log接着在测试机A上访问B ,可以看到192.168.1.34 - - [26/Aug/2...
linux双网卡 路由配置 访问特定ip网段走指定网卡
12-13
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
linux访问ip用特定网卡,linux 指定从某个ip访问某个主机网络
weixin_28779183的博客
05-02 840
linux 指定从某个ip访问某个主机网络测试机A上有3个ip分别为 eth0 192.168.1.34eth0:1 192.168.1.36eth1192.168.1.35首先在测试机B上开机apache access_logtail -f /etc/httpd/logs/access_log接着在测试机A上访问B ,可以看到192.168.1.34 - - [26/Aug/2...
linux限制指定ip禁止访问指定端口,linux设置iptables禁止某个IP访问
04-18 2578
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?Ping 洪水***(Ping of Death)3、现在给你三百台服务器,你怎么对他们进行管理?
5.Linux - IP地址网络传输、进程
weixin_51351637的博客
12-12 1406
可以通过top命令查看CPU、内存的使用情况,类似Windows的任务管理器默认5s刷新一次语法直接输入top即可,按qctrl+c退出-p 选项:只显示某个进程的信息-d选项:设置刷新时间,默认是5s-c选项:显示产生进程的完整命令,默认是进程名-n选项:指定刷新次数,比如top -n 3 刷新输出3次后退出-b选项:以非交互非全屏模式运行,以批次的方式执行top,一般配合-n指定输出几次统计信息,将输出重定向到指定文件,比如 top -b -n 3 > /tem/top.tmp。
Linux14 NAT网络配置原理 查看网络ip和网关 修改ip地址 指定ip方法 主机名与hosts映射 主机名解析过程
m0_54108654的博客
09-02 3012
网络配置原理,虚拟机中如何查看虚拟网络编辑器和修改ip地址,如何查看修改网关,win和linux中如何查看ip配置,ping测试两台主机之间的连通性,linux网络配置的两种方式,如何指定ip,系统主机名和hosts映射,hosts和dns的关系
[Linux]双网卡 CentOS 系统中指定网络请求走特定网卡的配置方法
wingaso的博客
08-15 1254
本文详细介绍了在双网卡CentOS系统中指定特定域名/IP通过指定网卡传输流量的方法。核心步骤包括:1)确认网卡信息(ip addr)和域名IP解析(nslookup);2)添加临时路由(ip route add);3)持久化配置(创建route-eth1文件);4)验证配置(ip route show和curl测试)。文章还提供了网关查询、路由删除等常见问题的解决方法,并区分了不同CentOS版本重启网络服务的命令差异。通过合理配置路由规则,可实现流量的定向传输需求。
Linux下限制IP访问
sinat_24928447的博客
09-20 2万+
linux下最直接限制ip访问的方式有两种: 1.使用hosts.allow和hosts.deny来设置ip白名单和黑名单,/etc/目录下   Java代码   "color: #003366;">优先级为先检查hosts.deny,再检查hosts.allow,    后者设定可越过前者限制,    例如:    1.限制所有的ssh,    除非从
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 6142
本文介绍Linuxiptables命令的用法。
设置单网址默认网关路由
u013385671的博客
08-15 2195
要让特定的网址(如)通过特定的网关(如)访问,而其他网址使用默认的路由,你可以在本地路由表中添加一条静态路由来实现。
linux查看ip访问,Linux 查看访问 IP 尝试查看
weixin_42315616的博客
05-04 1223
转载 https://blog.youkuaiyun.com/tojohnonly/article/details/82772323不知道准确定如何 待确认Linux 系统有很多用于快速处理数据的工具如grep,awk,cut,sort,uniq,sort可以帮助我们分析网络情况 , 他们非常非常地好用 , 如果你熟练掌握他们的使用技巧 , 他们则可以帮你快速定位问题 ; 接下来...
Linux网络环境配置(配置指定IP地址
weixin_74946682的博客
12-22 1068
执行vim /etc/sysconfig/network- scripts/ifcfg-ens33(有的不叫ens33,可以先执行ifconfig查看适配器叫啥名) 改BOOTPROTO=static 加上IPADDR=指定IP地址(192.168.204.130) 加上GATEWAY=指定的网关(192.168.204.254) 加上DNS1=和网关的IP地址一样(192.168.204.254) 保存并退出 打开虚拟机的编辑—虚拟网络编辑器 选定Vmnet8,更改子网IP
Linux 禁止某个IP地址访问的几种方法
热门推荐
weixin_33725239的博客
09-26 2万+
一、概述 这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下: #服务进程名:主机列表:当规则匹配时可选的命令操作 server_name:hosts-list[:command] /etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。...
Linux禁止访问某个IP的端口命令是
07-11
Linux 系统中,若要阻止系统访问特定 IP 地址的端口,可以使用 `firewalld` `iptables` 来实现。以下分别介绍两种方式的具体配置命令。 ### 使用 firewalld 阻止访问特定 IP 的端口 如果系统使用的是 `firewalld` 作为防火墙管理工具(常见于 CentOS 7 及以上版本),可以通过添加 rich rule 来阻止特定 IP 访问指定端口。例如,要阻止所有 IP 地址访问 `192.168.1.100` 的 `80` 端口,可以执行以下命令: ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" destination address="192.168.1.100" port protocol="tcp" port="80" reject' ``` 此命令将永久生效,并在下次系统重启后仍然有效。完成后需要重新加载防火墙配置以使更改生效: ```bash firewall-cmd --reload ``` 如果只想临时阻止访问而不保存配置,可以去掉 `--permanent` 参数: ```bash firewall-cmd --add-rich-rule='rule family="ipv4" destination address="192.168.1.100" port protocol="tcp" port="80" reject' ``` ### 使用 iptables 阻止访问特定 IP 的端口 如果系统使用的是传统的 `iptables`,则可以通过以下命令阻止访问特定 IP 和端口。例如,阻止访问 `192.168.1.100` 的 `80` 端口: ```bash iptables -A OUTPUT -d 192.168.1.100 -p tcp --dport 80 -j DROP ``` 此命令将阻止本机向目标地址 `192.168.1.100` 的 `80` 端口发起连接。如果希望规则在系统重启后仍然生效,需要保存当前的 `iptables` 规则: - 在 Debian/Ubuntu 上: ```bash iptables-save > /etc/iptables/rules.v4 ``` - 在 CentOS/RHEL 上: ```bash service iptables save ``` ### 示例:结合具体需求 假设用户希望阻止本地系统访问外部 IP `203.0.113.5` 的 `3306` 端口(MySQL 数据库服务),使用 `firewalld` 的完整命令如下: ```bash firewall-cmd --permanent --add-rich-rule='rule family="ipv4" destination address="203.0.113.5" port protocol="tcp" port="3306" reject' firewall-cmd --reload ``` 如果使用 `iptables`,则对应的命令为: ```bash iptables -A OUTPUT -d 203.0.113.5 -p tcp --dport 3306 -j DROP service iptables save ``` 上述命令会阻止本地主机与 `203.0.113.5` 的 `3306` 端口之间的通信[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值