linux指定ip访问

⑴ linux防火墙iptable如何设置只允许某个ip访问80端口，只允许特定ip访问某端口

1、vi /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -s 192.168.1.2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p icmp -j ACCEPT
-A INPUT -i eth0 -j DROP
COMMIT
2、/etc/init.d/iptables restart
3、iptables -nvL检查
4、-s 192.168.1.2即只允许192.168.1.2访问

⑵ 配置LINUX的IP命令

通过配置文件配置LINUX的IP命令：vim /etc/sysconfig/network-scripts/ifcfg-eth0

配置文件如下：

ONBOOT=yes

BOOTPROTO=none：表示不使用dhcp服务，如果是手动配置静态的ip地址，BOOTPROTO的值可以为none或者static。

IPADDR=192.168.1.66：表示设置IP地址。

NETMASK=255.255.255.0：表示设置子网掩码。

GATEWAY=192.168.1.1： 表示设置网关。

DNS1=192.168.1.1：表示设置首选DNS服务器，DNS有自己的配置文件/etc/resolv.conf，在这里设置DNS，就是把它写入了DNS的配置文件/etc/resolv.conf。

然后，执行service network restart，重启网络服务配置文件生效即可。

(2)linux指定ip访问扩展阅读：

通过ifconfig命令配置LINUX的IP命令：

命令名称：ifconfig

基本语法：ifconfig [网卡标识] [IP地址]

英文原意：interface configuration

执行权限：root

功能描述：查看或临时配置网卡信息

说明： ifconfig 命令主要是用来查看网卡的配置信息，因为用它来配置网卡的IP地址时，只会临时生效（Linux服务器重启后就会失效）。

这种配置ip的方式只能设置IP和子网掩码，估只适合内网（局域网）使用。
如果想连通外网，还必须设置网关和DNS。

⑶ linux系统怎么设置IP

首先你得知道几个命令：
ifconfig 查看网卡信息的命令（网卡以eth0~ethN命名，看你网卡用的是哪个）。另外，它只在root用户下可能，一般普通用户不能用。
route -n 查看路由的命令。
cat /etc/resolv.conf 查看DNS，配置DNS可在这个文件配置
命令行里有三种修改IP方法，其中一种是临时的，重启后就没有了，在此不提了。只说两种永久生效的:
1，在命令行里，通过命令调出图形界面配置，比较直观，容易配置：
命令
setup
弹出图形界面，选择network configuration ----> 回车----->两个选项，第一个是网卡，第二个是DNS，在此不多讲了。写太多了，最主要是很直观。
最后配置完了后，点TAB键或者上下左右键 选：OK---->save--->save&quit--->quit

2，命令行编写配置文件来实现，一般你的网卡是eth0.
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #描述网卡对应的设备别名，例如ifcfg-eth0的文件中它为eth0
BOOTPROTO=static #设置网卡获得ip地址的方式，可能的选项为static，dhcp或bootp，分别对应静态指定的 ip地址，通过dhcp协议获得的ip地址，通过bootp协议获得的ip地址
BROADCAST=192.168.0.255 #对应的子网广播地址
HWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址
IPADDR=192.168.0.2 #如果设置网卡获得 ip地址的方式为静态指定，此字段就指定了网卡对应的ip地址
IPV6INIT=no
IPV6_AUTOCONF=no
NETMASK=255.255.255.0 #网卡对应的网络掩码
NETWORK=192.168.0.0 #网卡对应的网络地址
ONBOOT=yes #系统启动时是否设置此网络接口，设置为yes时，系统启动时激活此设备

修改对应网卡的网关的配置文件
vi /etc/sysconfig/network
NETWORKING=yes(表示系统是否使用网络，一般设置为yes。如果设为no，则不能使用网络，而且很多系统服务程序将无法启动)
HOSTNAME=localhost(设置本机的主机名，这里设置的主机名要和/etc/hosts中设置的主机名对应)
GATEWAY=192.168.1.1(设置本机连接的网关的IP地址。)

⑷ Linux服务器中怎么设置一个端口只能一个IP访问。需要建策略规则么

Linux防火墙Iptable如何设置只允许某个ip访问80端口，只允许特定ip访问某端口？参考下面命令，只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口，改改即可。
iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT
在root用户下执行上面2行命令后，重启iptables， service iptables restart
查看iptables是否生效：
[root@xxxx]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 46.166.150.22 anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
上面命令是针对整个服务器（全部ip）禁止80端口，如果只是需要禁止服务器上某个ip地址的80端口，怎么办？
下面的命令是只允许来自174.140.3.190的ip访问服务器上216.99.1.216的80端口
iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp --dport 80 -j DROP
如果您不熟悉linux的ssh命令，那么可以在webmin/virtualmin面板中设置，达到相同效果。参考：webmin面板怎样设置允许特定ip访问80端口，禁止80端口

更多iptables参考命令如下：
1.先备份iptables

# cp /etc/sysconfig/iptables /var/tmp

需要开80端口，指定IP和局域网

下面三行的意思：

先关闭所有的80端口

开启ip段192.168.1.0/24端的80口

开启ip段211.123.16.123/24端ip段的80口

# iptables -I INPUT -p tcp --dport 80 -j DROP
# iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
# iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT

以上是临时设置。

2.然后保存iptables

# service iptables save

3.重启防火墙

#service iptables restart

⑸ linux iptables 要设置 某个目录 只允许指定IP 访问怎么弄呢。

iptables不可以

在所要禁止的目录中的.htaccess文件中添加一下两行代码。
order allow,deny
deny from all
(可以把all换成某一ip地址)

⑹ linux中如何限制IP访问服务器

在服务器上进行如下命令操作进行规则设置即可：
#iptables -AINPUT-s ip段/网络位数 -j DROP
例如：禁止172.16.1.0/24网段访问服务器，直接在服务器上用命令就可以实现
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加规则，所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save （保存规则）
#service iptables restart （重启iptables服务以便生效）

⑺ Linux防火墙iptables限制几个特定ip才能访问服务器。

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则，它可以适用于所有的访问

因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止（当然这里需要注意下，如果你要设置的机器是在远端，比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单，否则在设置完默认阻止后你也无法访问这台服务器，也无法再进行操作了，我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单，假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT，或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2.3.4.5访问则可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT

如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务（一般端口在80，https在443）
则我们可以使用0.0.0.0/0来阻止所有的ip地址
比如

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
来阻止所有访问web服务器的ip地址
然后再添加指定的ip到白名单
比如添加1.2.3.4，我们可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255]，我们可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT

总之不管是阻止所有的服务还是只阻止指定的服务
我们可以先将默认的规则设置为所有ip都不可访问
然后再手动添加ip地址到白名单

⑻ 我是linux服务器，怎么设置网站只允许某个或者某段ip访问网站，其他ip不能访问

用防火墙就可以设置。默认拒绝，然后加这上个命令就可以
iptables -A INPUT -s 10.0.10.0/24 -j ACCEPT

⑼ linux服务器可以设置只有指定的IP地址可以访问，可不可以设置只有指定的物理地址可以访问

iptables -A INPUT -m mac --mac-source ! 00:11:22:33:44:55 -j DROP

这样的话只有00:11:22:33:44:55这个MAC地址可以访问了。

⑽ Linux防火墙iptables限制几个特定ip才能访问服务器

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则，它可以适用于所有的访问。因为只有指定或特定的ip地址才能访问本机