Linux-iptables限制多个IP访问你的服务器

武飞扬头像

51CTO

2024-03-19 帮助4人

前言

在Linux内核上，netfilter是负责数据***滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统，这个子系统包含一些信息***滤表组成，这些表包含内核用来控制信息***滤处理的规则集。iptables是一个管理netfilter的工具。

多个连续IP操作

1、拆分成多条命令运行

iptables -A INPUT 192.168.122.2 -j ACCEPT
iptables -A INPUT 192.168.122.3 -j ACCEPT
iptables -A INPUT 192.168.122.4 -j ACCEPT
iptables -A INPUT 192.168.122.5 -j ACCEPT
....

这种方式需要写很多条命令，而且会导致iptables的表很长不好管理，而且量多了也会很小很小地影响性能（可以忽略不计）。

2、对一个IP段的IP进行访问控制，可以根据IP/MASK的形式进行控制

iptables -A INPUT 192.168.122.0/24 -j ACCEPT

这种方式需要针对IP范围，计算出指定的源码，不灵活。（虽然很多使用为了方便都是使用这种方法，但是过多地授权会存在安全隐患）

这篇好文章是转载于：学新通技术网

版权申明：本站部分内容来自互联网，仅供学习及演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，请提供相关证据及您的身份证明，我们将在收到邮件后48小时内删除。
本站站名：学新通技术网
本文地址： /news/detail/tanhbcjabe

系列文章

同类精品

继续加载