iptables封多个IP

最新推荐文章于 2023-01-09 20:02:55 发布
最新推荐文章于 2023-01-09 20:02:55 发布
阅读量1.4k 收藏 1
点赞数
文章标签: input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lostgdi731/article/details/2376061
版权
本文介绍了两种批量封锁特定IP范围的方法。方法一使用for循环配合iptables命令逐个封锁从192.168.0.30到192.168.0.60的所有IP地址;方法二是通过安装并配置iptables的iprange模块,实现一次性封锁整个IP段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

方法1:
# for ((i=30;i<=60;i++));do iptables -A INPUT -s 192.168.0.$i -j DROP;done

方法2:
先给 netfilter 打个补丁,名字叫 iprange 的模块,具体参考我的一篇文章,然后
# iptables -A INPUT -m iprange --src-range 192.168.0.30-192.168.0.60 -j DROP

#http://linux.chinaunix.net/bbs/viewthread.php?tid=591721

lostgdi731
关注
Ceph入门到精通-iptables 限制多个ip多个端口段访问
隔壁老瓦的专栏
10-08 3071
是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间的IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则到INPUT链中,该规则将禁止指定IP范围访问指定的端口段。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口
2301_76328475的博客
05-05 1490
在对网络配置进行更改时,确保我们完全了解这些更改的后果,以避免不必要的网络中断。请注意,操作 iptables 需要 root 权限,因此在大多数命令前使用了。继续以之前的例子为例,即删除阻止到。设置的阻断规则,我们可以使用。
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
iptables一次性多个ip,使用ipset 工具
weixin_30578677的博客
12-17 839
ipset是什么? ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.net...
iptables实现本机看起来有多个ip
完美生活
06-04 2439
  玩了一下午红警,晚上开始研究,现在终于搞定两条语句snat换源IPiptables -t nat -A POSTROUTING -s 192.167.0.1 -j SNAT --to 192.168.0.2dnat换目的 iptables -t nat -A PREROUTING -d 192.168.0.2 -j DNAT --to 192.167.0.1   这个时
linux iptables 如何设置允许几个 ip访问,Linux防火墙iptables限制几个特定ip才能访问服务器。...
weixin_32475629的博客
05-10 1019
匿名用户1级2016-08-05 回答linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则,它可以适用于所有的访问因为只有指定或特定的ip地址才能访问本机所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置...
ansible-iptables:通过Ansible进行IP地址配置
02-06
ansible-iptables:通过Ansible进行IP地址配置
linux防火墙多个 多个ip配置,iptables一次性多个ip,使用ipset 工具
weixin_42174176的博客
05-08 1989
ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,IPsets也具备一些新防火墙设计方法,并简化了配置.官网:http://ipset.netfilter.org/1、...
iptables 做网关共享上网IP多对多映射
weixin_34072458的博客
10-07 220
iptables做网关共享上网IP多对多映射iptables -t nat -A POSTROUTING -s 10.0.0.0/255.255.240 -o eth0 -j SNAT --to-source 124.42.60.118-124.42.60.162 #这样的话就有了五个外网IP ,是负载均衡的如果全映射成一个外网IP,容易被且一个IP的端口是有限的,6...
Linux用IPTables命令将多公网IP映射到不同内网IP
Java 小试
10-25 630
iptables -t nat -A POSTROUTING -s 内网IP -o eth0 -j SNAT –to 外网IPiptables -t nat -A PREROUTING -i eth0 -d 外网IP -j DNAT –to 内网IP
linux 端口访问控制,linux-iptables多端口访问控制
weixin_32054021的博客
04-30 495
前言在Linux网络应用中,我们经常需要开放一些端口给指定的IP,如果我们不对端口进行整理,就可能出现多开放一些有风险的端口,导致系统存在安全隐患。多端口限制1、连续端口,iptables默认就支持多个连续端口的规则iptables -A INPUT -s 192.168.122.0/23 -p tcp --dport 21:23 -j ACCEPT #端口21 22 232、不连续的端口,ipt...
iptables 限制IP的使用方式
LiF29103的博客
06-29 9791
iptables 是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:禁指定 IP,以及IP 段的写法。1、IP例如这里要IP 地址 114.232.9.171: 2、IP 段例如这里要禁 117.41.187.* 这个 IP 段: 3、禁效果查看查看命令如下 如下图所示:......
iptables拓展规则(多端口、根据IP地址范围、MAC地址设置)
m0_67900727的博客
03-29 7729
iptables在基本过滤条件的基础上还可以扩展其他条件,在使用时需要使用-m参数来启动这些扩展功能,语法如下: iptables 选项 链名称 -m 扩展模块 --具体扩展条件 -j 动作 一:根据MAC地址过滤 1)根据IP过滤的规则,当对方修改IP后,防火墙会失效 iptables -F iptables -I INPUT -s 192.168.4.10 -p tcp --dport 22 -j DROP #设置规则禁止192.168.4.10使用ssh远程本机 但是,当clien
linux iptables 限制每个ip对每个端口最多同时建立20个TCP连接
weixin_42577735的博客
01-09 621
要限制每个 IP 对每个端口的 TCP 连接数,可以使用 Linux iptables 工具。 首先,确保 iptables 已经安装。然后,运行以下命令: iptables -A INPUT -p tcp --syn --dport <端口号> -m connlimit --connlimit-above 20 -j REJECT ...
使用iptables使多网口开发板可级联上网
风而已的专栏
03-22 1448
需求情况开发板A有两个网口eth0 eth1,分别属于不同网段eth0在10.130.x.x ,而eth1在192.168.1.x开发板A eth0在192.168.1.x  那么板B eth0与 板A eth1 相连可以ping通, 那么板B如何通过板A连到10.130.x.x网段 如下图:使用开源工具iptables即可实现1,下载编译iptables下载不再细说,网上搜索iptables即可...
linux个端口多个ip地址,Linux服务器上新增开放端口号【ip地址多个端口访问需要开放端口】...
weixin_28767943的博客
04-30 566
开放端口的方法:方法一:命令行方式1. 开放端口命令: /sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT2.保存:/etc/rc.d/init.d/iptables save3.重启服务:/etc/init.d/iptables restart4.查看端口是否开放:/sbin/iptables -L -n方法二:直接编辑/etc/syscon...
允许一系列IP地址访问
slqgenius的博客
06-05 1349
下面的命令可以允许IP地址范围   #运行IP地址范围192.168.1.100 到192.168.1.200 访问80端口 # iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT #NAT示例 # i
iptables放行ip
最新发布
03-08
<think>好的,我现在需要帮助用户解决如何使用iptables配置规则,允许特定IP访问的问题。首先,我需要回顾一下用户提供的引用内容,看看有没有相关的例子或者命令可以参考。 用户给出的引用有三个:引用1是关于允许UDP端口53的流量,引用2是关于限制443端口只允许特定IP,引用3是关于允许指定IP访问SSH端口22。这些例子都使用了类似的iptables命令结构,即使用-A INPUT来添加规则,-s指定源IP,-p指定协议,--dport指定目标端口,-j ACCEPT或DROP来处理动作。 用户的问题是放行特定IP,所以核心步骤应该是添加允许特定IP的规则,然后拒绝其他IP的访问。根据引用中的例子,比如引用3中的命令:iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT,这允许指定IP访问22端口。然后可能需要在后面添加一条拒绝所有其他IP访问该端口的规则,如引用2中的例子:iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP。不过需要注意的是,iptables规则是按顺序执行的,所以必须先允许特定IP,再拒绝其他,否则可能会出错。 另外,用户可能需要同时处理多个端口的情况,或者多个IP的情况。比如允许多个IP访问某个端口,可以用多个-A INPUT命令,每个对应一个IP。或者使用IP范围/CIDR表示法,如引用3中的例子允许单个IP,而引用2中的例子使用了0.0.0.0/0表示所有IP。 还需要注意防火墙规则的持久化,因为默认情况下iptables规则重启后会失效。可能需要安装iptables-persistent或使用iptables-save等命令保存规则。 现在需要将这些步骤整理成一个清晰的回答,先给出基本命令结构,再举例说明,然后提到多个IP和端口的情况,最后提醒规则顺序和持久化的问题。 需要确保回答中的命令正确,比如INPUT链的正确使用,-A是追加到链的末尾,但如果之前有拒绝规则,可能需要调整顺序,或者使用-I来插入到前面。不过根据用户提供的引用,他们使用的是-A,所以可能需要用户注意规则的顺序,或者在允许规则之后添加拒绝规则。 总结步骤应该是: 1. 允许特定IP访问指定端口(如22端口) 2. 拒绝其他所有IP访问该端口 3. 如果有多个IP或端口,重复步骤1 4. 保存规则 在回答中需要强调规则的顺序,先允许再拒绝,否则拒绝规则会先生效,导致允许规则被跳过。例如,在引用2的例子中,先添加允许特定IP,然后添加拒绝所有IP到443端口的规则。 另外,用户可能需要知道如何查看现有规则(iptables -L -n),以及如何删除规则(使用-D选项)。 最后,生成相关问题,比如如何限制多个IP,如何持久化规则,或者如何同时允许多个端口等。</think>### 如何配置iptables允许特定IP访问? #### **步骤1:允许特定IP访问指定端口** 使用以下命令格式添加规则,允许指定IP访问服务器的特定端口: ```bash iptables -A INPUT -s <允许的IP地址> -p <协议类型> --dport <目标端口> -j ACCEPT ``` - **参数说明**: - `-A INPUT`:将规则追加到INPUT链末尾。 - `-s <IP>`:源IP地址,支持单个IP(如`192.168.1.100`)或CIDR格式(如`192.168.1.0/24`)。 - `-p <协议>`:协议类型,如`tcp`或`udp`。 - `--dport <端口>`:目标端口号(如`22`、`80`)。 - `-j ACCEPT`:允许匹配的流量通过。 **示例**:允许IP `192.168.1.100` 访问SSH端口(22): ```bash iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j ACCEPT [^3] ``` --- #### **步骤2:拒绝其他IP访问该端口** 在允许特定IP后,需添加拒绝规则以阻止其他IP访问: ```bash iptables -A INPUT -p <协议类型> --dport <目标端口> -j DROP ``` **示例**:拒绝所有IP访问SSH端口(22): ```bash iptables -A INPUT -p tcp --dport 22 -j DROP [^2] ``` --- #### **步骤3:处理多个IP或端口** - **允许多个IP**:重复执行步骤1,为每个IP添加规则。 ```bash iptables -A INPUT -s 192.168.1.101 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.1.102 -p tcp --dport 22 -j ACCEPT ``` - **允许多个端口**:使用`--dport`指定端口范围(如`1000:2000`)或逗号分隔列表(如`80,443`): ```bash iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80,443 -j ACCEPT ``` --- #### **步骤4:保存规则(重要)** 临时规则重启后会失效,需持久化保存: - **Debian/Ubuntu**: ```bash apt install iptables-persistent -y && iptables-save > /etc/iptables/rules.v4 ``` - **CentOS/RHEL**: ```bash service iptables save ``` --- #### **注意事项** 1. **规则顺序**:iptables按顺序匹配规则,需先允许再拒绝,否则允许规则可能失效[^2]。 2. **查看规则**:使用`iptables -L -n --line-numbers`查看当前规则及编号。 3. **删除规则**:通过编号删除错误规则(如删除INPUT链的第3条): ```bash iptables -D INPUT 3 ``` --- ### 示例场景 **需求**:仅允许IP `10.0.0.5` 和 `10.0.0.6` 访问MySQL端口(3306): ```bash # 允许IP 10.0.0.5 iptables -A INPUT -s 10.0.0.5 -p tcp --dport 3306 -j ACCEPT # 允许IP 10.0.0.6 iptables -A INPUT -s 10.0.0.6 -p tcp --dport 3306 -j ACCEPT # 拒绝其他IP iptables -A INPUT -p tcp --dport 3306 -j DROP # 保存规则 iptables-save > /etc/iptables/rules.v4 ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值