Linux如何限制指定IP的访问

答案：Linux中限制IP访问主要通过iptables、firewalld和tcpwrappers实现；iptables使用DROP或REJECT规则禁止或允许IP访问，需注意规则顺序并保存配置；firewalld利用rich规则动态控制IP和服务访问，需重载生效；tcpwrappers通过/etc/hosts.allow和/etc/hosts.deny文件限制支持的服务；选择方法应根据系统环境和服务类型决定。

在Linux系统中限制指定IP的访问，主要通过防火墙工具实现，最常用的是iptables和firewalld。下面介绍几种常用方法，帮助你快速配置IP访问限制。

使用 iptables 限制IP访问

iptables 是Linux内核自带的防火墙工具，功能强大且广泛支持。

禁止某个IP访问本机：

这条命令会阻止来自 192.168.1.100 的所有连接。

允许某个IP访问，拒绝其他所有：

注意规则顺序：允许的规则必须在拒绝规则之前。

限制特定端口的访问：

这条命令阻止指定IP访问SSH服务（端口22）。

配置完成后，保存规则防止重启失效：

（部分系统需安装 iptables-services 包）

使用 firewalld 限制IP访问（CentOS/RHEL/Fedora）

firewalld 是现代Red Hat系列默认的防火墙管理工具，支持动态配置。

拒绝某个IP：

使用 reject 会返回拒绝信息，也可用 drop 表示静默丢包。

问问小宇宙

问问小宇宙是小宇宙团队出品的播客AI检索工具

77

查看详情

仅允许某个IP访问特定服务：

先移除全局SSH服务，再为特定IP单独开放。

重新加载配置：

使用 /etc/hosts.deny 和 /etc/hosts.allow（仅适用于支持tcpwrappers的服务）

某些服务（如sshd、vsftpd）支持tcpwrappers机制，可通过配置文件控制访问。

编辑 /etc/hosts.deny 文件，禁止某个IP：

编辑 /etc/hosts.allow 文件，白名单优先：

allow 文件中的规则优先于 deny。

验证与管理

查看当前iptables规则：

查看firewalld富规则：

测试限制是否生效，可从目标IP使用ping、telnet或ssh尝试连接。

基本上就这些。选择哪种方式取决于你的系统环境和服务类型。iptables最通用，firewalld更适合现代Red Hat系，tcpwrappers适合特定服务。配置时注意规则顺序和保存，避免被锁在服务器外。

以上就是Linux如何限制指定IP的访问的详细内容，更多请关注php中文网其它相关文章！