Linux下如何用iptables限制某段IP访问服务器

比如禁止1921680x网段访问服务器iptables -A input -p tcp -s 19216800/24 -j DROP如果是允许访问iptables -A input -p tcp -s 19216800/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 19216800/24 --dport (端口号) -DROP 差不多就是这样了，如果还要学习的话就要看书了。发给你个Iptables命令基础参考资料>具体步骤如下：
1、放行端口。在左侧菜单安全点开后，可以看到上图所示，根据我们需要可以输入需要放行的端口，以及备注说明。其实备注说明还是比较重要的，因为对于服务器运维来说，说明是便于沟通和后续衔接的重要环节。这里需要注意，如果我们在服务器中也有设置安全组的话，我们需要在服务器面板中添加对应的端口放行。
2、禁止IP通行。在设置端口的时候，还看到宝塔面板还支持限制IP通行功能，宝塔面板默认放行所有IP地址。当要屏蔽指定IP地址时，我们按照下图所示，首先选择屏蔽IP，然后输入需要屏蔽的IP地址，接着输入备注或者说明，最后点击屏蔽即可。
比如我们需要限制某个IP访问服务器的话，可以直接在这里设置。

1、在电脑桌面使用快捷键win键+R唤出运行窗口，输入secpolmsc，点击确定。

2、在左侧找到IP安全策略，在本地计算机并在其上方点击右键，在d出的菜单中点击创建IP安全策略。

3、点击下一步，在名称中输入禁止特定IP访问。

4、在d出的窗口中点击添加，选中新建IP筛选器列表，点击编辑。

5、点击添加、下一步，描述随便填写，然后点击下一步。

6、点击下拉菜单中选中一个特定的IP地址和子网，在下方IP地址和子网中输入需要禁止访问的特定IP，然后点击下一步。

7、在主界面根据提示输入共享文件服务器的IP地址，点击保存，最后点击隐藏。

注意事项：

为了能适应异构网络，IP强调适应性、简洁性和可 *** 作性，并在可靠性做了一定的牺牲。IP不保证分组的交付时限和可靠性，所传送分组有可能出现丢失、重复、延迟或乱序等问题。

禁止通过ip访问服务器:不需要编程即可实现。
如果服务器是IIS：把默认站点设置成跳转到相应的提示页面即可；
同时把你的域名站，用80端口的指定域名即可。
具体 *** 作是：新建域名站－－》指定端口8080等－－》到站点属性的高级中，添加域名和端口80的指定即可。

写个robotstxt
禁止百度爬行
代码如下：user-agent:
baiduspiderdisallow:
/user-agent:
baiduspiderdisallow:
/
查看原帖>>

---