linux iptables如何封IP段

# iptables -P INPUT ACCEPT# iptables -P OUTPUT ACCEPT# iptables -P FORWARD ACCEPT# iptables -A FORWARD -s 12411500/24 -j DROP# iptables -I FORWARD -d 20296170164 -j DROP补充：：封单个IP的命令是：iptables -I INPUT -s 211100 -j DROP封IP段的命令是：iptables -I INPUT -s 211100/16 -j DROPiptables -I INPUT -s 211200/16 -j DROPiptables -I INPUT -s 211300/16 -j DROP封整个段的命令是：iptables -I INPUT -s 211000/8 -j DROP封几个段的命令是：iptables -I INPUT -s 6137800/24 -j DROPiptables -I INPUT -s 6137810/24 -j DROP想在服务器启动自运行的话有三个方法：1、把它加到/etc/rclocal中2、iptables-save ;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执行。3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。后两种更好此，一般iptables服务会在network服务之前启来，更安全。解封的话：iptables -D INPUT -s IP地址 -j REJECTiptables -F 全清掉了刚才不小心搞的自己都连不上了-_-!!!Iptables -I INPUT -p tcp dport 80 -s 12411500/24 -j DROP关注《linux就该这么学》，小白轻松变大牛。

1服务器端的CCProxy主窗口中，点击“账号”按钮，弹出账号管理对话框，在属性栏的“允许范围”中选择“允许部分”，接着点击“新建”按钮，弹出账号对话框。接下来，限制IP地址为“192168012”的客户机的带宽。

在“IP地址/IP段”中输入该IP地址,然后设置“最大连接数”，默认为“-1”，就是不进行任何限制，在此输入“5”，这样客户机只能和代理服务建立5个连接，也就可以限制BT下载时使用的线程数。接着在“带宽(字节/秒)”栏中为客户设置最大的网络带宽，如限制为100KB/s，则可输入“102400”，最后点击“确定”按钮。这样该客户机只能使用100KB/s的带宽，而且它和代理服务器最多只能建立5个连接。其它客户机的限制方法与此相同，不再赘述。

这里给你一个用瑞星防火墙的解决方法。（因为我用的就是瑞星的防火墙所以只能用它给你说明了）

安装完瑞星防火墙。打开防火墙主界面。点击菜单下面的“设置”->“详细设置”。

在打开的“详细设置”对话框里点击“规则设置”下面的“黑名单”。再单击“增加”

在打开的“增加黑各单”黑名单里面将地址类型选为“地址范围”。然后再里面输入起始地址和结束地址。然后单击“确定”就行了。这样某个ip段的用户就不能访问你的服务器了。

1。使用htaccess文件

这是最简单和常用的方法，通过Apache的Deny指令可让你特定禁止某个IP地址访问你的Bluehost服务器。通过在htaccess文件里设置某个IP地址或某段IP地址以达到来禁止某些访客的目的并可以阻止不速之客。但是不正确地使用却可对你的网站流量和性能产生负面影响（使用deny指令将导致Apache将对每一个请求和整个IP列表进行匹配。因此我们不鼓励使用这个方法除非有很好的理由这么做。如果还是需要这么做的话，请限制禁止IP地址的数量）。

在下面的例子中，所有的IP地址和网域都可以访问网站除了256246789 IP地址和examplecom：

# allow all except those indicated here

order allow,deny

allow from all

deny from 256246789

deny from example\com

2。使用CloudFlare

CloudFlare是最简单和最直接的方式来达到禁止某个地区或国家IP访问网站。这个方法需要先启用CloudFlare帐户，而且Bluehost免费支持CloudFlare，不过你必须先登录Bluehost的cPanel网站控制面板后台启用CloudFlare。通过在CloudFlare里添加自定义规则就可轻松地禁止个别IP地址、IP段或任何一个国家访问你的网站。

上网暴露IP比较危险，那么怎样隐藏IP呢方法有很多，但是操作起来很麻烦，但是我们可以通过打造一个代理服务器实现简单而又完美地隐藏IP地址。只要你有一台空闲的电脑，例如办公室的电脑，那么我们就可以把它打造成代理服务器，以后只要点击一下就可以轻松连上，用办公室的IP上网了。

　　★编辑提示：代理服务器是啥

　　代理服务器英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。这就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。

　　只要我们连上虚拟网络，整个网络环境都会改变，无论是打开网页还是聊QQ，又或者是其他的一切应用，使用的都是代理服务器的IP地址，这样使用起来就非常方便快捷了。

　　Step1、右键单击“网上邻居”选择“属性”，打开网络连接属性。

　　Step2、在右侧的“网络任务”栏中点击“创建一个新的连接。

　　Step3、打开新建连接向导，点“下一步”。在 “网络连接属性”选择里，点击“设置高级连接”，点击“下一步”，然后，在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行(LPT1)，点击“下一步”。

　　▲创建一个连接

　　Step4、勾寻允许虚拟专用连接”，点“下一步”。

　Step5、创建一个允许连接的用户权限。点击“添加”按钮，输入账户和密码后点“确定”。点击“下一步”继续。

　　▲设置连接权限

　　Step6、在“网络软件”中勾选需要用到的协议，一般保持默认即可。点击“下一步”后，服务器就搭建完成了。

　　接下来我们来设置代理服务器IP地址部分的分配设置。右键单击 “传入的连接”，选择“属性”。单击网络选项卡，双击“Internet协议(TCP/IP)”，打开“传入的TCP/IP属性”窗口，选择“指定TCP /IP地址”选项，一般情况下我们设置为局域网的IP段，例如19216801-1921681255。

　　这样设置后，我们获取到得IP就是从19216801到1921680255，起始的第一个IP，19216801就会是代理服务器分配到我们电脑的IP。

　　▲设置IP段

　　这样，整个代理服务器的配置和搭建就完成了。那么我们要怎么连接上服务器呢很简单，选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”，按说明完成后面的操作即可。