Linuxはiptablesを使用して複数のIPからのサーバーへのアクセスを制限します

序文

Linux カーネルでは、netfilter は、パケット フィルタリング、ネットワーク アドレス変換 (NAT)、およびプロトコル タイプに基づく接続追跡を担当するサブシステムです。このサブシステムは、カーネルがパケット フィルタリング処理を制御するために使用するルール セットを含むいくつかのパケット フィルタリング テーブルで構成されています。 iptables は、netfilter を管理するためのツールです。

複数の連続したIP操作

1. 複数のコマンドに分割して実行する

iptables -A 入力 192.168.122.2 -j 受け入れる 
iptables -A 入力 192.168.122.3 -j 受け入れる 
iptables -A 入力 192.168.122.4 -j 受け入れる 
iptables -A 入力 192.168.122.5 -j 受け入れる 
....

この方法では多くのコマンドを記述する必要があり、iptables テーブルが非常に長くなり、管理が困難になります。さらに、コマンドの数が多いと、パフォーマンスにわずかな (無視できる) 影響しか与えません。

2. IPセグメントのIPに対してIP/MASKの形式でアクセス制御を実行できる

iptables -A INPUT 192.168.122.0/24 -j ACCEPT

この方法では、IP 範囲の指定されたソース コードを計算する必要があり、柔軟性がありません。 （利便性からこの方法を使用するユーザーが多いですが、過度な認証はセキュリティ上のリスクをもたらします）

3. iptablesには多くのモジュールがあり、その中でiprangeは連続したIPセグメントのアクセス制御を特に処理するために使用されます。

iptables -A INPUT -m iprange --src-range 192.168.122.2-192.168.122.34 -j ACCEPT #送信元IPに一致
iptables -A INPUT -m iprange --dest-range 8.8.8.2-8.8.8.22 -j DROP #ターゲットIPに一致

この方法はより柔軟です。マスクを計算する必要はなく、範囲を直接指定するだけです。

要約する

現時点では公式では不連続IPには対応していないようですが、不連続IPに対応するモジュールを追加している方もいらっしゃいます。

個人的には、iptables リストをうまく管理したいのであれば、まず整理してから制限する必要があると思います。連続した IP を使用する必要がある場合は、上記の方法を使用します。連続していない場合は、正直に複数のコマンドを記述する必要があります。また、マシンの数が多い場合は、モジュールをインストールする必要があり、システムの安定性に影響を与える可能性があります。

推薦する：

興味のある方は、編集者のWeChat公開アカウント[ Coder’s Stuff ]をフォローして、Webページ制作の特殊効果のソースコードや学習資料をさらに入手してください。 ！ ！

上記は、Linux で iptables を使用して複数の IP からのサーバーへのアクセスを制限する方法についてご紹介したものです。お役に立てれば幸いです。ご質問がある場合は、メッセージを残していただければ、すぐに返信いたします。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。