linux指定ip訪問

⑴ linux防火牆iptable如何設置只允許某個ip訪問80埠，只允許特定ip訪問某埠

1、vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -j DROP
COMMIT
2、/etc/init.d/iptables restart
3、iptables -nvL檢查
4、-s 192.168.1.2即只允許192.168.1.2訪問

⑵ 配置LINUX的IP命令

通過配置文件配置LINUX的IP命令：vim /etc/sysconfig/network-scripts/ifcfg-eth0

配置文件如下：

ONBOOT=yes

BOOTPROTO=none：表示不使用dhcp服務，如果是手動配置靜態的ip地址，BOOTPROTO的值可以為none或者static。

IPADDR=192.168.1.66：表示設置IP地址。

NETMASK=255.255.255.0：表示設置子網掩碼。

GATEWAY=192.168.1.1： 表示設置網關。

DNS1=192.168.1.1：表示設置首選DNS伺服器，DNS有自己的配置文件/etc/resolv.conf，在這里設置DNS，就是把它寫入了DNS的配置文件/etc/resolv.conf。

然後，執行service network restart，重啟網路服務配置文件生效即可。

(2)linux指定ip訪問擴展閱讀：

通過ifconfig命令配置LINUX的IP命令：

命令名稱：ifconfig

基本語法：ifconfig [網卡標識] [IP地址]

英文原意：interface configuration

執行許可權：root

功能描述：查看或臨時配置網卡信息

說明： ifconfig 命令主要是用來查看網卡的配置信息，因為用它來配置網卡的IP地址時，只會臨時生效（Linux伺服器重啟後就會失效）。

這種配置ip的方式只能設置IP和子網掩碼，估只適合內網（區域網）使用。
如果想連通外網，還必須設置網關和DNS。

⑶ linux系統怎麼設置IP

首先你得知道幾個命令：
ifconfig 查看網卡信息的命令（網卡以eth0~ethN命名，看你網卡用的是哪個）。另外，它只在root用戶下可能，一般普通用戶不能用。
route -n 查看路由的命令。
cat /etc/resolv.conf 查看DNS，配置DNS可在這個文件配置
命令行里有三種修改IP方法，其中一種是臨時的，重啟後就沒有了，在此不提了。只說兩種永久生效的:
1，在命令行里，通過命令調出圖形界面配置，比較直觀，容易配置：
命令
setup
彈出圖形界面，選擇network configuration ----> 回車----->兩個選項，第一個是網卡，第二個是DNS，在此不多講了。寫太多了，最主要是很直觀。
最後配置完了後，點TAB鍵或者上下左右鍵 選：OK---->save--->save&quit--->quit

2，命令行編寫配置文件來實現，一般你的網卡是eth0.
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #描述網卡對應的設備別名，例如ifcfg-eth0的文件中它為eth0
BOOTPROTO=static #設置網卡獲得ip地址的方式，可能的選項為static，dhcp或bootp，分別對應靜態指定的 ip地址，通過dhcp協議獲得的ip地址，通過bootp協議獲得的ip地址
BROADCAST=192.168.0.255 #對應的子網廣播地址
HWADDR=00:07:E9:05:E8:B4 #對應的網卡物理地址
IPADDR=192.168.0.2 #如果設置網卡獲得 ip地址的方式為靜態指定，此欄位就指定了網卡對應的ip地址
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #網卡對應的網路掩碼
NETWORK=192.168.0.0 #網卡對應的網路地址
ONBOOT=yes #系統啟動時是否設置此網路介面，設置為yes時，系統啟動時激活此設備

修改對應網卡的網關的配置文件
vi /etc/sysconfig/network
NETWORKING=yes(表示系統是否使用網路，一般設置為yes。如果設為no，則不能使用網路，而且很多系統服務程序將無法啟動)
HOSTNAME=localhost(設置本機的主機名，這里設置的主機名要和/etc/hosts中設置的主機名對應)
GATEWAY=192.168.1.1(設置本機連接的網關的IP地址。)

⑷ Linux伺服器中怎麼設置一個埠只能一個IP訪問。需要建策略規則么

Linux防火牆Iptable如何設置只允許某個ip訪問80埠，只允許特定ip訪問某埠？參考下面命令，只允許46.166.150.22訪問本機的80埠。如果要設置其他ip或埠，改改即可。
iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT
在root用戶下執行上面2行命令後，重啟iptables， service iptables restart
查看iptables是否生效：
[root@xxxx]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 46.166.150.22 anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
上面命令是針對整個伺服器（全部ip）禁止80埠，如果只是需要禁止伺服器上某個ip地址的80埠，怎麼辦？
下面的命令是只允許來自174.140.3.190的ip訪問伺服器上216.99.1.216的80埠
iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp --dport 80 -j DROP
如果您不熟悉linux的ssh命令，那麼可以在webmin/virtualmin面板中設置，達到相同效果。參考：webmin面板怎樣設置允許特定ip訪問80埠，禁止80埠

更多iptables參考命令如下：
1.先備份iptables

# cp /etc/sysconfig/iptables /var/tmp

需要開80埠，指定IP和區域網

下面三行的意思：

先關閉所有的80埠

開啟ip段192.168.1.0/24端的80口

開啟ip段211.123.16.123/24端ip段的80口

# iptables -I INPUT -p tcp --dport 80 -j DROP
# iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
# iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT

以上是臨時設置。

2.然後保存iptables

# service iptables save

3.重啟防火牆

#service iptables restart

⑸ linux iptables 要設置 某個目錄 只允許指定IP 訪問怎麼弄呢。

iptables不可以

在所要禁止的目錄中的.htaccess文件中添加一下兩行代碼。
order allow,deny
deny from all
(可以把all換成某一ip地址)

⑹ linux中如何限制IP訪問伺服器

在伺服器上進行如下命令操作進行規則設置即可：
#iptables -AINPUT-s ip段/網路位數 -j DROP
例如：禁止172.16.1.0/24網段訪問伺服器，直接在伺服器上用命令就可以實現
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加規則，所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save （保存規則）
#service iptables restart （重啟iptables服務以便生效）

⑺ Linux防火牆iptables限制幾個特定ip才能訪問伺服器。

linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設置一個默認的規則
iptables有默認的規則，它可以適用於所有的訪問

因為只有指定或特定的ip地址才能訪問本機
所以可以將默認的規則設置為所有訪問全部阻止（當然這里需要注意下，如果你要設置的機器是在遠端，比如vps則需要注意在設置默認規則的同時要將與該伺服器鏈接的ip添加進白名單，否則在設置完默認阻止後你也無法訪問這台伺服器，也無法再進行操作了，我們可以使用分號;或者&&來在同一個命令行下來完成默認阻止和將自己的ip添加進白名單，假如你的ip地址為1.2.3.4則可以這樣輸入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT，或者也可以指定一個埠)
設置默認規則後則可以添加白名單了
比如允許2.3.4.5訪問則可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT

如果要限定的不是整個伺服器而只是該伺服器中的某個服務
比如web服務（一般埠在80，https在443）
則我們可以使用0.0.0.0/0來阻止所有的ip地址
比如

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
來阻止所有訪問web伺服器的ip地址
然後再添加指定的ip到白名單
比如添加1.2.3.4，我們可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我們允許某個網段下的所有ip都可以訪問的話比如1.2.3.[0-255]，我們可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT

總之不管是阻止所有的服務還是只阻止指定的服務
我們可以先將默認的規則設置為所有ip都不可訪問
然後再手動添加ip地址到白名單

⑻ 我是linux伺服器，怎麼設置網站只允許某個或者某段ip訪問網站，其他ip不能訪問

用防火牆就可以設置。默認拒絕，然後加這上個命令就可以
iptables -A INPUT -s 10.0.10.0/24 -j ACCEPT

⑼ linux伺服器可以設置只有指定的IP地址可以訪問，可不可以設置只有指定的物理地址可以訪問

iptables -A INPUT -m mac --mac-source ! 00:11:22:33:44:55 -j DROP

這樣的話只有00:11:22:33:44:55這個MAC地址可以訪問了。

⑽ Linux防火牆iptables限制幾個特定ip才能訪問伺服器

linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設置一個默認的規則
iptables有默認的規則，它可以適用於所有的訪問。因為只有指定或特定的ip地址才能訪問本機