linux如何禁止某个ip连接服务器?

两个文件是控制远程访问设置的，通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

如 果请求访问的主机名或IP不包含在/etc/hosts.allow中，那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或 IP有没有包含在hosts.deny文件中。如果包含，那么访问就被拒绝；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此访问也被允许。

文件的格式为：<daemon list>:<client list>[:<option>:<option>:...]

daemon list：服务进程名列表，如telnet的服务进程名为in.telnetd

client list：访问控制的客户端列表，可以写域名、主机名或网段，如.python.org或者192.168.1.

option：可选选项，这里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org这个域里的主机允许访问TELNET服务，注意前面的那个点(.)。

第二行表示，禁止192.168.0这个网段的用户允许访问FTP服务，注意0后面的点(.)。

第三行表示，禁止192.168.0这个网段的用户允许访问SSH服务，注意这里不能写192.168.0.0/24。在CISCO路由器种这两中写法是等同的。

服务器定义：

服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

在网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务器等。

防火墙啊

iptables -A INPUT -s 192.168.1.43 -m state --state NEW -j ACCEPT

iptables -A INPUT -s 192.168.1.44 -m state --state NEW -j DROP

把下面的命令保存到脚本中，执行就好了。

默认开启了ping返回，用于检测服务器的状态，还有22端口，这个如果你是远程连接的千万别忘记开启，否则你就把自己关在门外了（设置了自己IP允许的情况下除外）。

#!/bin/bash

IPTABLES=/sbin/iptables

modprobe ip_conntrack

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

$IPTABLES -F -t filter

$IPTABLES -F -t nat

$IPTABLES -F -t mangle

$IPTABLES -X -t filter

$IPTABLES -X -t nat

$IPTABLES -X -t mangle

$IPTABLES -Z -t filter

$IPTABLES -Z -t nat

$IPTABLES -Z -t mangle

$IPTABLES -t filter -P INPUT     DROP

$IPTABLES -t filter -P OUTPUT    ACCEPT

$IPTABLES -t filter -P FORWARD   ACCEPT

$IPTABLES -t nat -P PREROUTING   ACCEPT

$IPTABLES -t nat -P POSTROUTING  ACCEPT

$IPTABLES -t nat -P OUTPUT       ACCEPT

$IPTABLES -t mangle -P INPUT     ACCEPT

$IPTABLES -t mangle -P OUTPUT    ACCEPT

$IPTABLES -t mangle -P FORWARD   ACCEPT

$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT

#设置你允许的IP

$IPTABLES -A INPUT -s xxx.xxx.xxx.xxx -j ACCEPT

你可以试试！           

---