linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設定一個預設的規則iptables有預設的規則,它可以適用於所有的訪問因為只有指定或特定的ip地址才能訪問本機所以可以將預設的規則設定為所有訪問全部阻止(當然這裡需要注意下,如果你要設定的機器是在遠端,比如vps則需要注意在設定預設規則的同時要將與該伺服器連結的ip新增進白名單,否則在設定完預設阻止後你也無法訪問這臺伺服器,也無法再進行操作了,我們可以使用分號;或者&&來在同一個命令列下來完成預設阻止和將自己的ip新增進白名單,假如你的ip地址為1.2.3.4則可以這樣輸入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一個埠)設定預設規則後則可以新增白名單了比如允許2.3.4.5訪問則可以iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT如果要限定的不是整個伺服器而只是該伺服器中的某個服務比如web服務(一般埠在80,https在443)則我們可以使用0.0.0.0/0來阻止所有的ip地址比如iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP以及iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP來阻止所有訪問web伺服器的ip地址然後再新增指定的ip到白名單比如新增1.2.3.4,我們可以iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT如果我們允許某個網段下的所有ip都可以訪問的話比如1.2.3.[0-255],我們可以iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT總之不管是阻止所有的服務還是隻阻止指定的服務我們可以先將預設的規則設定為所有ip都不可訪問然後再手動新增ip地址到白名單
linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設定一個預設的規則iptables有預設的規則,它可以適用於所有的訪問因為只有指定或特定的ip地址才能訪問本機所以可以將預設的規則設定為所有訪問全部阻止(當然這裡需要注意下,如果你要設定的機器是在遠端,比如vps則需要注意在設定預設規則的同時要將與該伺服器連結的ip新增進白名單,否則在設定完預設阻止後你也無法訪問這臺伺服器,也無法再進行操作了,我們可以使用分號;或者&&來在同一個命令列下來完成預設阻止和將自己的ip新增進白名單,假如你的ip地址為1.2.3.4則可以這樣輸入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一個埠)設定預設規則後則可以新增白名單了比如允許2.3.4.5訪問則可以iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT如果要限定的不是整個伺服器而只是該伺服器中的某個服務比如web服務(一般埠在80,https在443)則我們可以使用0.0.0.0/0來阻止所有的ip地址比如iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP以及iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP來阻止所有訪問web伺服器的ip地址然後再新增指定的ip到白名單比如新增1.2.3.4,我們可以iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT如果我們允許某個網段下的所有ip都可以訪問的話比如1.2.3.[0-255],我們可以iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT總之不管是阻止所有的服務還是隻阻止指定的服務我們可以先將預設的規則設定為所有ip都不可訪問然後再手動新增ip地址到白名單