Linux如何使用iptables限制多个IP访问你的服务器

小编给大家分享一下Linux如何使用iptables限制多个IP访问你的服务器，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

前言

在Linux内核上，netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统，这个子系统包含一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个管理netfilter的工具。

多个连续IP操作

1、拆分成多条命令运行

iptables -A INPUT 192.168.122.2 -j ACCEPT iptables -A INPUT 192.168.122.3 -j ACCEPT iptables -A INPUT 192.168.122.4 -j ACCEPT iptables -A INPUT 192.168.122.5 -j ACCEPT ....

这种方式需要写很多条命令，而且会导致iptables的表很长不好管理，而且量多了也会很小很小地影响性能（可以忽略不计）。

2、对一个IP段的IP进行访问控制，可以根据IP/MASK的形式进行控制

iptables -A INPUT 192.168.122.0/24 -j ACCEPT

这种方式需要针对IP范围，计算出指定的源码，不灵活。（虽然很多使用为了方便都是使用这种方法，但是过多地授权会存在安全隐患）

3、iptables有很多个模块，其中iprange就是用来专门处理连续IP段的访问控制的

iptables -A INPUT -m iprange --src-range 192.168.122.2-192.168.122.34 -j ACCEPT #匹配源IPiptables -A INPUT -m iprange --dest-range 8.8.8.2-8.8.8.22 -j DROP #匹配目标IP

这种方式比较灵活，不需要去计算掩码是多少，直接给出范围就可以了。

以上是"Linux如何使用iptables限制多个IP访问你的服务器"这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注行业资讯频道！