Linux-使用iptables来限制多个IP访问你的服务器这个子系统由一些信息过滤表组成,这些表包含了内核用来控制信息过滤处理的规则集。iptables是一个管理netfilter的工具。多个连续IP操作1.拆分成多个命令运行iptables-AINPUT192.168.122.2-jACCEPTiptables-AINPUT192.168.122.3-jACCEPTiptables-AINPUT192.168.122.4-jACCEPTiptables-AINPUT192.168.122.5-jACCEPT....This方法需要写很多命令,而且会导致iptables表很长很难管理,而且如果命令太多,性能也会有轻微影响(可以忽略不计)。2.控制访问某个IP段的IP,可以按照IP/MASK的形式进行控制iptables-AINPUT192.168.122.0/24-jACCEPT该方法需要计算IP范围的指定源码,这是不灵活的。(虽然很多用户为了方便使用这种方式,但是过多的授权会有安全隐患)3、iptables中有很多模块,其中iprange是iptables-AINPUT-用于处理连续IP段的访问控制。miprange--src-range192.168.122.2-192.168.122.34-jACCEPT#匹配源IPiptables-AINPUT-miprange--dest-range8.8.8.2-8.8.8.22-jDROP#这样匹配目标IP灵活,不用计算mask,直接给出范围即可。总结目前官方好像不支持不连续IP,有人加了模块支持不连续IP。个人认为,想要管理好iptables列表,还是需要先梳理一下,再进行限制。如果需要使用连续的IP,就用上面的方法。如果需要使用连续IP,老老实实写多条命令;如果机器过多,则需要安装模块,可能会影响系统稳定性。
