linux阻止ip段访问的命令教程
linux阻止ip段访问的命令教程详细介绍
在 Linux 系统中,你可以使用iptables或firewalld来阻止特定 IP 段的访问。下面分别介绍这两种工具的使用方法。
使用
iptables阻止 IP 段访问
iptables是 Linux 系统中常用的防火墙工具,可用于配置网络访问规则。
1. 查看当前规则
在修改规则之前,建议先查看当前的iptables规则,避免意外覆盖重要规则。
bash
iptables
2. 阻止特定 IP 段访问
若要阻止某个 IP 段的访问,可使用如下命令。假设要阻止192.168.1.0/24这个 IP 段访问服务器的所有端口,可执行:
bash
iptables INPUT .1.0/24 DROP
此命令将把来自192.168.1.0/24这个 IP 段的所有入站流量丢弃。
3. 保存规则
iptables规则在系统重启后会丢失,若要永久保存规则,不同的 Linux 发行版有不同的保存方法。
对于基于 Debian 或 Ubuntu 的系统,可使用iptables-persistent:
bash
iptables-persistentnetfilter-persistent save
对于基于 CentOS 或 RHEL 的系统,可使用iptables-services:
bash
yum iptables-servicessystemctl iptables
iptables save
使用
firewalld阻止 IP 段访问
firewalld是 CentOS 7 及以上版本默认的防火墙管理工具。
1. 查看当前状态
bash
systemctl status firewalld
若firewalld未运行,可使用以下命令启动:
bash
systemctl start firewalld
2. 阻止特定 IP 段访问
要阻止192.168.1.0/24这个 IP 段访问服务器的所有端口,可执行:
bash
firewall-cmd --add-rich-rule
此命令会将来自192.168.1.0/24这个 IP 段的所有入站流量拒绝。
3. 重新加载防火墙规则
bash
firewall-cmd
912 firewall-cmd
通过以上步骤,你就可以使用iptables或firewalld在 Linux 系统中阻止特定 IP 段的访问了。