linux中如何禁止特定ip或网段访问服务器

在Linux中，我们可以通过配置防火墙规则来禁止特定IP或网段访问服务，这里我们以iptables为例，介绍如何实现这个功能，iptables是Linux系统中最常用的防火墙工具，它可以对数据包进行过滤、转发等操作。,在大多数Linux发行版中，iptables已经预装好了，如果你的系统中没有安装iptables,可以使用以下命令进行安装：,,对于基于Debian的系统(如Ubuntu):,对于基于RPM的系统(如CentOS):,我们需要查看当前的iptables规则，以便了解当前的防火墙状态，使用以下命令查看当前的iptables规则：,要禁止特定IP或网段访问服务，我们可以使用iptables的DROP选项，假设我们要禁止192.168.1.0/24网段的所有IP访问SSH服务，可以使用以下命令：,,这条命令的意思是：在INPUT链中添加一条规则，如果源IP地址为192.168.1.0/24(即192.168.1.0到192.168.1.255之间的所有IP),且目标端口为22(即SSH服务默认端口),则丢弃该数据包。,为了让防火墙在系统重启后依然生效，我们需要将当前的iptables规则保存起来，在不同的Linux发行版中，保存iptables规则的方法可能有所不同，以下是在一些常见发行版中保存iptables规则的方法：,对于基于Debian的系统(如Ubuntu):,对于基于RPM的系统(如CentOS):,,Q1:如何允许特定IP或网段访问服务？,A1:要允许特定IP或网段访问服务，我们可以在iptables中添加ACCEPT选项，如果我们要允许192.168.1.0/24网段的所有IP访问SSH服务，可以使用以下命令：,这条命令的意思是：在INPUT链中添加一条规则，如果源IP地址为192.168.1.0/24(即192.168.1.0到192.168.1.255之间的所有IP),且目标端口为22(即SSH服务默认端口),则接受该数据包。,您可以通过编辑/etc/hosts.deny文件来禁止特定IP或网段访问服务器。要禁止192.168.1.100和192.168.1.101的访问，可以在文件中添加以下内容：sshd: 192.168.1.100, 192.168.1.101。