linux 怎样禁止某网段的ip登陆主机
发布网友
发布时间:2022-04-28 15:51
我来回答
共5个回答
热心网友
时间:2022-06-19 13:27
对于整个网络来说。虚拟机到实体机,实体机对外,这是两部分网络。
也就是说,整个所有的虚拟机所接入的那个虚拟的“实体网络”,是一个实体机上面模拟的网卡(看计算机网卡你就知道了)接入一个不存在硬件的局域网,这个局域网里面除了这个实体机的虚拟的网卡以外,全都是虚拟机。
实体机对外的是由原本的物理网卡或者其他物理设备链接出去。
结果就是,现在虚拟机和实体机总体的样子就是实体机成了一个双网卡设置的计算机,一个网卡连接物理网络,一个网卡连接虚拟网络。两个网络是互相独立的。
这样,你的网络设置就不是简简单单的与主机同一个网段的问题了。而是牵扯到在哪个子网里面了。不同的子网需要不同的 IP 段,不同子网之间,要么用代理访问,(虚拟机软件设置 NAT 即可),或者实体机设置为网桥(同样虚拟机软件也有设置)将两个子网桥接在一起。
具体的不说了,这是局域网组成而不是虚拟机使用的问题了。
你现在虚拟机软件的网络选择无非两种,一种是 NAT ,一种是桥接。
NAT 就是透明代理,虚拟机通过 虚拟机软件提供的 DHCP 服务获得一个独立子网的 IP ,同时获得实体机的 NAT 权限,虚拟机上网或者访问会通过实体机作为代理服务器出去。
桥接就是把两个子网连在一起,实体机会把收到的所有局域网数据转发给虚拟机的虚拟网络,同时虚拟机的虚拟网络数据也转发给实体的网络。这样两个子网就成为了“一个”网络。不过桥接的话,虚拟机软件是不提供任何网络服务的,所以要么完全自己设置网络参数(很容易乱),要么就是实体网络里面开需要的服务,比如分配 IP 的 DHCP。
其次,虚拟机网络还可以设置成 HOST only 和独占网卡。这两个大家一般用不到,就不说了。
另外,貌似虚拟机软件可以同时给不同的虚拟机分配不同的虚拟网络。不过这个功能大家就用的更少了。
热心网友
时间:2022-06-19 13:27
/usr/local/sbin/iptables -A INPUT -p tcp --syn -s 202.117.0.0/18 -d 202.117.1.8/32 --dport 22 -j DROP
第一个ip段-s 202.117.0.0/18表示来源机器ip,禁止访问ip段在这里修改
第二个ip表示本机ip。
需要root权限。
关于ip段的表示方法请百度之。
热心网友
时间:2022-06-19 13:28
编辑/etc/hosts.deny
如:
ALL:192.168.1. EXCEPT 192.168.1.3 #拒绝所有192.168.1.网段的连接,除了192.168.1.3
生效更改:
service xinetd restart
热心网友
时间:2022-06-19 13:29
iptables -A -INPUT -s 192.168.1.0/24 -j REJECT
这个ip就是你想禁止的网段
/etc/init.d/iptables save 保存规则
/etc/init.d/iptables restart 重启iptables服务
热心网友
时间:2022-06-19 13:29
开启Linux的iptable,到百度上搜一下怎么使用iptable就知道了,具体的太多了。