Linux使用iptables限制多个IP访问你的服务器

前言

在linux内核上，netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统，这个子系统包含一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个管理netfilter的工具。

多个连续IP操作

1、拆分成多条命令运行

iptables -A INPUT 192.168.122.2 -j ACCEPT 
iptables -A INPUT 192.168.122.3 -j ACCEPT 
iptables -A INPUT 192.168.122.4 -j ACCEPT 
iptables -A INPUT 192.168.122.5 -j ACCEPT 
....

这种方式需要写很多条命令，而且会导致iptables的表很长不好管理，而且量多了也会很小很小地影响性能（可以忽略不计）。

2、对一个IP段的IP进行访问控制，可以根据IP/MASK的形式进行控制

iptables -A INPUT 192.168.122.0/24 -j ACCEPT

这种方式需要针对IP范围，计算出指定的源码，不灵活。（虽然很多使用为了方便都是使用这种方法，但是过多地授权会存在安全隐患）

3、iptables有很多个模块，其中iprange就是用来专门处理连续IP段的访问控制的

iptables -A INPUT -m iprange --class="lazy" data-src-range 192.168.122.2-192.168.122.34 -j ACCEPT #匹配源IP
iptables -A INPUT -m iprange --dest-range 8.8.8.2-8.8.8.22 -j DROP #匹配目标IP

这种方式比较灵活，不需要去计算掩码是多少，直接给出范围就可以了。

总结

目前官方好像没有支持不连续的IP，也有人添加了模块来支持不连续IP。

个人觉得如果要管理好iptables列表，还是要先进行整理一下，再进行限制，需要用到连续的IP就用上面的方式，不连续的还是老老实实写多条命令；而且机器多了还要安装模块，有可能影响系统的稳定性。

推荐：

感兴趣的朋友可以关注小编的微信公众号【码农那点事儿】，更多网页制作特效源码及学习干货哦！！！

以上所述是小编给大家介绍的Linux使用iptables限制多个IP访问你的服务器，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对我们网站的支持！