linux iptables如何封IP段,第1张

# iptables -P INPUT ACCEPT# iptables -P OUTPUT ACCEPT# iptables -P FORWARD ACCEPT# iptables -A FORWARD -s 12411500/24 -j DROP# iptables -I FORWARD -d 20296170164 -j DROP补充::封单个IP的命令是:iptables -I INPUT -s 211100 -j DROP封IP段的命令是:iptables -I INPUT -s 211100/16 -j DROPiptables -I INPUT -s 211200/16 -j DROPiptables -I INPUT -s 211300/16 -j DROP封整个段的命令是:iptables -I INPUT -s 211000/8 -j DROP封几个段的命令是:iptables -I INPUT -s 6137800/24 -j DROPiptables -I INPUT -s 6137810/24 -j DROP想在服务器启动自运行的话有三个方法:1、把它加到/etc/rclocal中2、iptables-save ;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。后两种更好此,一般iptables服务会在network服务之前启来,更安全。解封的话:iptables -D INPUT -s IP地址 -j REJECTiptables -F 全清掉了刚才不小心搞的自己都连不上了-_-!!!Iptables -I INPUT -p tcp dport 80 -s 12411500/24 -j DROP关注《linux就该这么学》,小白轻松变大牛。

1服务器端的CCProxy主窗口中,点击“账号”按钮,弹出账号管理对话框,在属性栏的“允许范围”中选择“允许部分”,接着点击“新建”按钮,弹出账号对话框。接下来,限制IP地址为“192168012”的客户机的带宽。

在“IP地址/IP段”中输入该IP地址,然后设置“最大连接数”,默认为“-1”,就是不进行任何限制,在此输入“5”,这样客户机只能和代理服务建立5个连接,也就可以限制BT下载时使用的线程数。接着在“带宽(字节/秒)”栏中为客户设置最大的网络带宽,如限制为100KB/s,则可输入“102400”,最后点击“确定”按钮。这样该客户机只能使用100KB/s的带宽,而且它和代理服务器最多只能建立5个连接。其它客户机的限制方法与此相同,不再赘述。

这里给你一个用瑞星防火墙的解决方法。(因为我用的就是瑞星的防火墙所以只能用它给你说明了)

安装完瑞星防火墙。打开防火墙主界面。点击菜单下面的“设置”->“详细设置”。

在打开的“详细设置”对话框里点击“规则设置”下面的“黑名单”。再单击“增加”

在打开的“增加黑各单”黑名单里面将地址类型选为“地址范围”。然后再里面输入起始地址和结束地址。然后单击“确定”就行了。这样某个ip段的用户就不能访问你的服务器了。

1。使用htaccess文件

这是最简单和常用的方法,通过Apache的Deny指令可让你特定禁止某个IP地址访问你的Bluehost服务器。通过在htaccess文件里设置某个IP地址或某段IP地址以达到来禁止某些访客的目的并可以阻止不速之客。但是不正确地使用却可对你的网站流量和性能产生负面影响(使用deny指令将导致Apache将对每一个请求和整个IP列表进行匹配。因此我们不鼓励使用这个方法除非有很好的理由这么做。如果还是需要这么做的话,请限制禁止IP地址的数量)。

在下面的例子中,所有的IP地址和网域都可以访问网站除了256246789 IP地址和examplecom:

# allow all except those indicated here

order allow,deny

allow from all

deny from 256246789

deny from example\com

2。使用CloudFlare

CloudFlare是最简单和最直接的方式来达到禁止某个地区或国家IP访问网站。这个方法需要先启用CloudFlare帐户,而且Bluehost免费支持CloudFlare,不过你必须先登录Bluehost的cPanel网站控制面板后台启用CloudFlare。通过在CloudFlare里添加自定义规则就可轻松地禁止个别IP地址、IP段或任何一个国家访问你的网站。

上网暴露IP比较危险,那么怎样隐藏IP呢方法有很多,但是操作起来很麻烦,但是我们可以通过打造一个代理服务器实现简单而又完美地隐藏IP地址。只要你有一台空闲的电脑,例如办公室的电脑,那么我们就可以把它打造成代理服务器,以后只要点击一下就可以轻松连上,用办公室的IP上网了。

  ★编辑提示:代理服务器是啥

  代理服务器英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。这就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。

  只要我们连上虚拟网络,整个网络环境都会改变,无论是打开网页还是聊QQ,又或者是其他的一切应用,使用的都是代理服务器的IP地址,这样使用起来就非常方便快捷了。

  Step1、右键单击“网上邻居”选择“属性”,打开网络连接属性。

  Step2、在右侧的“网络任务”栏中点击“创建一个新的连接。

  Step3、打开新建连接向导,点“下一步”。在 “网络连接属性”选择里,点击“设置高级连接”,点击“下一步”,然后,在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行(LPT1),点击“下一步”。

  ▲创建一个连接

  Step4、勾寻允许虚拟专用连接”,点“下一步”。

 Step5、创建一个允许连接的用户权限。点击“添加”按钮,输入账户和密码后点“确定”。点击“下一步”继续。

  ▲设置连接权限

  Step6、在“网络软件”中勾选需要用到的协议,一般保持默认即可。点击“下一步”后,服务器就搭建完成了。

  接下来我们来设置代理服务器IP地址部分的分配设置。右键单击 “传入的连接”,选择“属性”。单击网络选项卡,双击“Internet协议(TCP/IP)”,打开“传入的TCP/IP属性”窗口,选择“指定TCP /IP地址”选项,一般情况下我们设置为局域网的IP段,例如19216801-1921681255。

  这样设置后,我们获取到得IP就是从19216801到1921680255,起始的第一个IP,19216801就会是代理服务器分配到我们电脑的IP。

  ▲设置IP段

  这样,整个代理服务器的配置和搭建就完成了。那么我们要怎么连接上服务器呢很简单,选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”,按说明完成后面的操作即可。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » linux iptables如何封IP段

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情