LINUX iptables限制IP访问

 把下面的命令保存到脚本中，执行就好了。

默认开启了ping返回，用于检测服务器的状态，还有22端口，这个如果你是远程连接的千万别忘记开启，否则你就把自己关在门外了（设置了自己IP允许的情况下除外）。

IPTABLES=/sbin/iptables

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

$IPTABLES -F -t filter

$IPTABLES -F -t nat

$IPTABLES -F -t mangle

$IPTABLES -X -t filter

$IPTABLES -X -t nat

$IPTABLES -X -t mangle

$IPTABLES -Z -t filter

$IPTABLES -Z -t nat

$IPTABLES -Z -t mangle

$IPTABLES -t filter -P INPUT     DROP

$IPTABLES -t filter -P OUTPUT    ACCEPT

$IPTABLES -t filter -P FORWARD   ACCEPT

$IPTABLES -t nat -P PREROUTING   ACCEPT

$IPTABLES -t nat -P POSTROUTING  ACCEPT

$IPTABLES -t nat -P OUTPUT       ACCEPT

$IPTABLES -t mangle -P INPUT     ACCEPT

$IPTABLES -t mangle -P OUTPUT    ACCEPT

$IPTABLES -t mangle -P FORWARD   ACCEPT

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT

#设置你允许的IP

$IPTABLES -A INPUT -s xxxxxxxxxxxx -j ACCEPT

 你可以试试！           

打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略—->下一步—->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了

下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作—->点添加—->名称添202109175（为了识别最好填写对应的IP段）—->点添加—->下一步—->源地址选择一个特定的IP子网，IP输入2021091750

子网掩码改为2552552550—->下一步—->目标地址选择我的IP地址—->下一步—->协议类型为任意—->下一步—->完成

全部关闭

下面点我们开始建立的名为“阻止”的策略，点属性—->填加—->下一步—->下一步网络类型选择所有网络连接—->下一步—->出现提示点是—->到IP筛选列表，点中我们刚才创建的名为202109175的选项—->下一步—->选择阻止—->下一步到完成、关闭

最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了202109175开头的网段了，当然也阻止了202109175192这个IP的攻击了，如还要封其他IP的攻击同样操作即可

还有个办法装防火墙，推荐用macfee，免费

出现所描述的错误提示，应该是网卡所设置的IP地址与网络上的另外一台电脑，或者其他网络设备的IP地址发生冲突，所谓冲突也就是使用了相同的地址，例如错误提示中的00＜20＜ED＜9E＜55＜B6就是另外那台电脑或者网络设备的MAC地址。