linux的iptables如何禁止不同网段访问端口？

禁止同网段的单个IP你知道怎么 *** 作的话，禁止不同网段也很简单了，只需要把单个IP换成以子网掩码格式表示的网段地址即可。

比如你给出的网段地址172.16.101.0这个网段，你只禁用172.16.101.50-172.16.101.254这个地址段，前面的一段不禁用，那么就需要计算对应的子网掩码值，前面不禁用的共49个地址，2的5次方是32，2的6次方是64。那么掩码值就是29或者30，对应不到49个ip地址。因此你可以这样配置：

禁用172.168.101.0/29 地址段，放行了172.168.101.1-172.168.101.31，还需要单独放行172.168.101.32-172.168.101.49，你就需要单独每个ip来进行放行了。后面的整段IP禁用就比较简单了，直接禁用

172.168.102.0/24

172.168.103.0/24

我这里只是提供一个思路，如果你觉得比较麻烦，那么还可以自己计算172.168.101.0-172.168.202.0这个网段的子网掩码，我计算了以下，大概是

172.168.101.0/23，但是中间还有若干个网段需要单独设置，具体的 *** 作就要你自己来做了。

查看Centos端口命令： # netstat -lntp #查看监听(Listen)的端口

# netstat -antp #查看所有建立的TCP连接

其他关于查看服务器网络信息命令：

1、查看Linux系统主机名： Linux学习，http:// linux.it.net.cn

# hostname

localhost.localdomain

2、查看服务器IP地址：

# ifconfig|grep 'inet addr:'|grep -v '127.0.0.1'|cut -d: -f2|awk '{ print $1}'

192.168.17.238

192.168.1.9

3、查看linux网关：

# route |grep default

default 192.168.1.1 0.0.0.0 UG 0 0 0 em1

4、查看linux打开服务：

# chkconfig --list|grep 启用 #查看开启的服务

sshd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

httpd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:关闭 6:关闭

5、查看服务器DNS配置：

# cat /etc/resolv.conf

nameserver 192.168.0.66

nameserver 202.106.0.20

6、其他网络信息：

# iptables -L #查看防火墙规则

# route -n #查看路由表

# netstat -s #查看网络统计信息

这里以K8S master端口被拒绝为例

执行kubectl apply -f ... 命令时，出现如下错误

以下是检查步骤：

3.检查kubelet服务（表面正常）

4.查看端口是是否被监听（没有监听）

5.检查防火墙状态（正常）

6.查看日志

根据日志查询错误，并对应处理

---