linux中怎么禁止ip登录

linux中怎么禁止ip登录详细介绍

在 Linux 中禁止特定 IP 登录通常指禁止通过 SSH 等远程服务登录，以下是常用的两种方法：

方法一：通过 SSH 配置文件禁止 IP 登录

1. 编辑 SSH 配置文件
   打开 SSH 配置文件（通常为 /etc/ssh/sshd_config）：
   bash

     /etc/ssh/sshd_config
   
   

2. 添加禁止规则
   • 禁止单个 IP 登录（精确匹配）：
     在文件末尾添加：bash

     DenyUsers username@192.168.1.100  
     
     DenyFrom .1.100 
     

   • 禁止 IP 段登录（支持 CIDR 格式）：bash

     DenyFrom .1.0/24  
     
     

3. 重启 SSH 服务
   使配置生效：
   bash

    systemctl restart sshd
   
   

方法二：通过防火墙（iptables）禁止 IP 连接

1. 临时禁止 IP 访问 SSH 端口（22 端口）
   bash

    iptables  INPUT  tcp    .1.100  DROP
   
   

2. 永久生效（需保存防火墙规则）
   • 不同 Linux 发行版保存规则的命令不同（以 Ubuntu 为例）：bash

      iptables-save  /etc/iptables/rules.v4  
     
      systemctl netfilter-persistent 
     

注意事项

• DenyUsers vs DenyFrom：
  • DenyUsers 支持 用户@IP 格式，精确禁止特定用户从某个 IP 登录。
  • DenyFrom 直接禁止某个 IP 或 IP 段的所有用户登录。

• 谨慎操作：禁止 IP 前确保自己不在被禁止的 IP 范围内，避免锁定自己。
• 日志检查：禁止后可通过 sudo tail -f /var/log/auth.log 查看登录尝试日志，确认规则是否生效。

根据需求选择合适的方法，SSH 配置适合精细化控制，防火墙适合全局网络层面的拦截。