众所周知,Iptables 是一个很NB的很强大的工具,它能做到的很多东西。
今天就来介绍一下其中一个功能——使用Iptables来限制访问特定网站或IP。
一、iptables 禁止访问指定 IP。
如果想要禁止访问某个IP,例如:1.1.1.1这个IP,使用以下命令:
iptables -I INPUT -s 1.1.1.1 -j DROP

二、iptables 禁止访问指定域名。
如果想要禁止访问某个域名,例如:www.baidu.com这个域名,使用以下命令:
iptables -A OUTPUT -p tcp -d www.baidu.com --dport 443 -j DROP

三、iptables 禁止访问指定 IP段。
如果想要禁止访问某个IP,例如:1.1.1.0这个IP段,使用以下命令:
iptables -I INPUT -s 1.1.1.0/24 -j DROP
如果想要禁止访问某个IP,例如:1.1.0.0这个IP段,使用以下命令:
iptables -I INPUT -s 1.1.0.0/16 -j DROP
如果想要禁止访问某个IP,例如:1.0.0.0这个IP段,使用以下命令:
iptables -I INPUT -s 1.0.0.0/8 -j DROP

四、iptables 只能访问指定IP。
1.首先,要添加一个允许访问的IP,如192.168.1.1,使用以下命令:
iptables -I INPUT -s 192.168.1.1 -j ACCEPT
2.然后,设置禁止访问所有IP,使用以下命令:
iptables -I INPUT -s 0.0.0.0/8 -j DROP

五、清除规则
清除所有规则:iptables -F
重启也可以,因为没保存规则重启失效。需要保存规则自行百度

最后修改:2021 年 08 月 23 日 07 : 52 PM