iptables防火墙设置视频演示 03(禁止某个ip访问)

2009-02-20  分类:Linux 标签: ,  作者:fanzg

很多时候我们出于安全的角度需要禁止某个ip访问本服务器,或者只能接受某个ip访问。

例如发现服务器受到某个ip攻击,就可以拒绝该ip的访问。

还有就是我这台服务器里面很多保密资料,不允许任何ip访问,就只允许给某一个ip可以访问。

这个用Linux自带防火墙iptables实现起来都是相当方便的。

1. 首先第一种情况  禁止某个ip访问我的网站

看看我的iptables设置先,iptables -L -n 通过这个命令看到,我是全部ACCEPT 的
就是任何ip地址都可以访问我的Linux服务器

我是这样实验的,1台Linux服务器,2台windows xp 操作系统进行访问
Linux服务器ip 192.168.1.99
xp1 ip: 192.168.1.2
xp2 ip: 192.168.1.8

下面看看我2台xp 都可以访问的

 192.168.1.2  这是 xp1 可以访问的,
 192.168.1.8 xp2 也是可以正常访问的。

那么现在我要禁止 192.168.1.2 xp1 访问, xp2 正常访问,
下面看看演示

通过命令 iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP
这里意思就是 -A 就是添加新的规则, 怎样的规则呢? 由于我们访问网站使用tcp的,
我们就用 -p tcp , 如果是 udp 就写udp,这里就用tcp了, -s就是 来源的意思,
ip来源于 192.168.1.2 ,-j 怎么做 我们拒绝它 这里应该是 DROP

好,看看效果。好添加成功。下面进行验证 一下是否生效

一直出现等待状态 最后 该页无法显示 ,这是 192.168.1.2 xp1 的访问被拒绝了。

再看看另外一台 xp2 是否可以访问, 是可以正常访问的 192.168.1.8 是可以正常访问的

好了, 禁止某个ip对服务器的访问就演示 到这里。

第二种情况 只允许某个ip下次教程再演示,随便演示如何删除添加的规则。

谢谢观看!


“iptables防火墙设置视频演示 03(禁止某个ip访问)”没有评论

有任何疑问或建议,可以给作者留言:



标签