首先你得知道几个命令:\x0d\x0aifconfig 查看
网卡信息的命令(网卡以eth0~ethN命名,看你网卡用的是哪个)。另外,它只在root用户下可能,一般普通用户不能用。\x0d\x0aroute -n 查看路由的命令。\x0d\x0acat /etc/resolv.conf查看DNS,配置DNS可在这个文件配置\x0d\x0a命令行里有三种修改IP方法,其中一种是临时的,重启后就没有了,在此不提了。只说两种永久生效的:\x0d\x0a1,在命令行里,通过命令调出图形界面配置,比较直观,容易配置:\x0d\x0a命令\x0d\x0asetup\x0d\x0ad出图形界面,选择network configuration ---->回车----->两个选项,第一个是网卡,第二个是DNS,在此不多讲了。写太多了,最主要是很直观。\x0d\x0a最后配置完了后,点TAB键或者上下左右键 选:OK---->save--->save&quit--->quit\x0d\x0a\x0d\x0a2,命令行编写配置文件来实现,一般你的网卡是eth0.\x0d\x0a# vi /etc/sysconfig/network-scripts/ifcfg-eth0 \x0d\x0aDEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0 \x0d\x0aBOOTPROTO=static #
设置网卡获得ip
地址的方式,可能的选项为static,dhcp或bootp,分别对应静态指定的 ip地址,通过dhcp协议获得的ip地址,通过bootp协议获得的ip地址 \x0d\x0aBROADCAST=192.168.0.255 #对应的子网广播地址 \x0d\x0aHWADDR=00:07:E9:05:E8:B4 #对应的网卡物理地址 \x0d\x0aIPADDR=192.168.0.2 #如果设置网卡获得 ip地址的方式为静态指定,此字段就指定了网卡对应的ip地址 \x0d\x0aIPV6INIT=no \x0d\x0aIPV6_AUTOCONF=no \x0d\x0aNETMASK=255.255.255.0 #网卡对应的网络掩码 \x0d\x0aNETWORK=192.168.0.0 #网卡对应的网络地址 \x0d\x0aONBOOT=yes #系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备\x0d\x0a\x0d\x0a修改对应网卡的网关的配置文件\x0d\x0avi /etc/sysconfig/network \x0d\x0aNETWORKING=yes(表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络,而且很多系统服务程序将无法启动)\x0d\x0aHOSTNAME=localhost(设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应)\x0d\x0aGATEWAY=192.168.1.1(设置本机连接的网关的IP地址。)linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问
因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置完默认阻止后你也无法访问这台服务器,也无法再进行 *** 作了,我们可以使用分号或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单,假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROPiptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2.3.4.5访问则可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT
如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务(一般端口在80,https在443)
则我们可以使用0.0.0.0/0来阻止所有的ip地址
比如
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
来阻止所有访问web服务器的ip地址
然后再添加指定的ip到白名单
比如添加1.2.3.4,我们可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255],我们可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
总之不管是阻止所有的服务还是只阻止指定的服务
我们可以先将默认的规则设置为所有ip都不可访问
然后再手动添加ip地址到白名单
评论列表(0条)