Linux下配置IP访问权限

在Linux系统中，可以通过多种方式配置IP访问权限，其中最常见的方法是使用iptables防火墙和hosts.allow和hosts.deny文件。这些工具可以帮助你控制哪些IP地址或IP地址范围可以访问你的服务器，从而提高系统的安全性。

1. 使用iptables防火墙

iptables是一个强大的Linux防火墙工具，可以通过配置规则来控制IP访问权限。以下是使用iptables配置IP访问权限的示例：

允许特定IP地址访问：

sudo iptables -A INPUT -s <IP地址> -j ACCEPT

谢绝特定IP地址访问：

sudo iptables -A INPUT -s <IP地址> -j DROP

允许特定IP范围访问：

sudo iptables -A INPUT -m iprange --src-range <起始IP地址>-<结束IP地址> -j ACCEPT

允许特定端口的IP访问：

sudo iptables -A INPUT -p <协议> --dport <端口号> -s <IP地址> -j ACCEPT

谢绝特定端口的IP访问：

sudo iptables -A INPUT -p <协议> --dport <端口号> -s <IP地址> -j DROP

查看iptables规则：

sudo iptables -L

这些命令将添加相应的iptables规则，控制IP访问权限。请根据你的需求修改命令中的参数。

1. 使用hosts.allow和hosts.deny文件

除了iptables防火墙外，Linux还提供了hosts.allow和hosts.deny文件来配置IP访问权限。这两个文件可以与tcpwrappers一起使用，提供基于主机的访问控制。编辑这两个文件需要root权限。下面是一个示例：

在/etc/hosts.allow文件中添加允许访问的IP地址或IP范围，例如：

dinet 192.168.0.0/24 allow sshd:all -
dinet 192.168.0.74 allow sshd:all -
```第一行表示允许192.168.0.0/24网段的所有主机通过ssh访问服务器，第二行表示允许192.168.0.74主机通过ssh访问服务器。你可以根据需要添加更多的行来配置其他IP地址或IP范围的访问权限。注意，在每行的末尾不要添加空格。编辑保存文件后，需要重启服务才能生效，执行以下命令重启服务：
```shell
service xinetd restart
```在/etc/hosts.deny文件中添加被拒绝访问的IP地址或IP范围，例如：

dinet 210.13.218. deny sshd:all -
dinet 192.168.81.74 deny sshd:all -
```第一行表示拒绝210.13.218.网段的所有主机通过ssh访问服务器，第二行表示拒绝192.168.81.74主机通过ssh访问服务器。同样地，你可以根据需要添加更多的行来配置其他IP地址或IP范围的访问权限。编辑保存文件后，重启服务才能生效，执行以下命令重启服务：

shell service xinetd restart注意，在使用hosts.allow和hosts.deny文件配置IP访问权限时，需要确保xinetd服务正在运行。如果xinetd服务未运行，请使用以下命令启动：

shell service xinetd start或者使用以下命令使其在系统启动时自动启动：

shell chkconfig xinetd on这些方法可以帮助你在Linux下配置IP访问权限，提高系统的安全性。请根据你的实际需求选择适合的方法进行配置。