linux伺服器ip訪問伺服器

㈠ linux防火牆iptables限制幾個特定ip才能訪問伺服器。

linux下要使用iptables限制只有指定的ip才能訪問本機則需要先設置一個默認的規則
iptables有默認的規則，它可以適用於所有的訪問

因為只有指定或特定的ip地址才能訪問本機
所以可以將默認的規則設置為所有訪問全部阻止（當然這里需要注意下，如果你要設置的機器是在遠端，比如vps則需要注意在設置默認規則的同時要將與該伺服器鏈接的ip添加進白名單，否則在設置完默認阻止後你也無法訪問這台伺服器，也無法再進行操作了，我們可以使用分號;或者&&來在同一個命令行下來完成默認阻止和將自己的ip添加進白名單，假如你的ip地址為1.2.3.4則可以這樣輸入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT，或者也可以指定一個埠)
設置默認規則後則可以添加白名單了
比如允許2.3.4.5訪問則可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT

如果要限定的不是整個伺服器而只是該伺服器中的某個服務
比如web服務（一般埠在80，https在443）
則我們可以使用0.0.0.0/0來阻止所有的ip地址
比如

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
來阻止所有訪問web伺服器的ip地址
然後再添加指定的ip到白名單
比如添加1.2.3.4，我們可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我們允許某個網段下的所有ip都可以訪問的話比如1.2.3.[0-255]，我們可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT

總之不管是阻止所有的服務還是只阻止指定的服務
我們可以先將默認的規則設置為所有ip都不可訪問
然後再手動添加ip地址到白名單

㈡ 有一台Linux伺服器，如何設置iptables規則，使得某一特定的ip來訪問這台伺服器

假設你只允許192.168.1.100訪問這台伺服器：
1.將INPUT鏈改成默認拒絕：iptables -P INPUT DROP
2.指定特定IP訪問伺服器：iptables -I INPUT -s 192.168.1.100 -j ACCEPT

㈢ Linux伺服器的IP為A.B.C.D，現在想通過瀏覽器訪問IP來實現訪問伺服器的資源，如何設置呢

常用的方法是安裝apache，然後設置一下，可以通過h t t p : / /加IP地址的方式，瀏覽指定目錄的文件。

apache的安裝方法，網上很多，我就不重復了，自已搜一下。

配置的方法，就是在http.conf加入這個，並把主目錄內的index.php,index.html,index.htm文件刪除

#伺服器名，沒有域名就寫IP
ServerName A.B.C.D:80
#要顯示路徑，即根目錄
DocumentRoot "/path/to/server"
#設置默認主目錄的許可權，下面需要用到
Order deny,allow
Allow from all
#使用別名，將系統絕對路徑轉換為相對於DocumentRoot的相對路徑
Alias /home "/home/httpd"
#配置瀏覽目錄的選項
#選項為索引方式
Options Indexes
#索引選項，目錄優先
IndexOptions FancyIndexing FoldersFirst
#索引排除選項
IndexIgnore header.html footer.html
#索引頭部嵌入文件(只可使用相對http主目錄的相對路徑，而不是系統的絕對路徑)
HeaderName /home/html/header.html
#索引底部嵌入的文件(同上，"/home"使用了別名,同時要為那個目錄設置許可權)
ReadmeName /home/html/footer.html

㈣ 我是linux伺服器，怎麼設置網站只允許某個或者某段ip訪問網站，其他ip不能訪問

用防火牆就可以設置。默認拒絕，然後加這上個命令就可以
iptables -A INPUT -s 10.0.10.0/24 -j ACCEPT

㈤ linux伺服器IP怎麼設置才能讓其他地方外網訪問

很簡單啊，路由器設置一下就可以了，或者1對1的進行nat轉換即可，不過不推薦直接裸露到公網將伺服器。

㈥ linux 用SSH怎麼查看哪些IP正在訪問伺服器

1、首先連接到Linux主機並進入命令行狀態。

㈦ linux 怎麼禁止ip 直接訪問伺服器

/etc/hosts.allow和/etc/hosts.deny兩個文件是控制遠程訪問設置的，通過設置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。
如果請求訪問的主機名或IP不包含在/etc/hosts.allow中，那麼tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或IP有沒有包含在hosts.deny文件中。如果包含，那麼訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc/hosts.deny中，那麼此訪問也被允許。

文件的格式為：<daemon list>:<client list>[:<option>:<option>:...]
daemon list：服務進程名列表，如telnet的服務進程名為in.telnetd
client list：訪問控制的客戶端列表，可以寫域名、主機名或網段，如.python.org或者192.168.1.
option：可選選項，這里可以是某些命令，也可以是指定的日誌文件

文件示例：hosts.deny文件

㈧ linux伺服器怎麼配置用ip直接訪問

netconfig
設置IP 子網掩碼 默認網關 DNS 伺服器
然後要重啟一下網路服務
service network restart
就好啦