linux 禁 ip 分片,Linux iptables 设置允许(禁止)IP范围
时间: 2024-01-22 08:01:38 浏览: 309
好的,针对你的问题,我会给出相应的答案。
1. 禁止 IP 分片:
在 Linux 上禁止 IP 分片可以通过 iptables 中的 `--fragment` 选项实现。具体设置如下:
```
iptables -A INPUT -f -j DROP
```
上述命令中,`-f` 参数用于匹配所有的 IP 分片包,`-j DROP` 则表示将匹配到的分片包直接丢弃,实现禁止 IP 分片的目的。
2. iptables 设置允许(禁止)IP范围:
如果你想要允许或者禁止一定 IP 范围的访问,可以使用以下命令:
允许 IP 范围访问:
```
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
```
上述命令中,`-s` 参数用于指定源 IP 地址,`192.168.0.0/24` 则表示允许 `192.168.0.0` 到 `192.168.0.255` 的 IP 地址范围进行访问,`-j ACCEPT` 则表示允许这些 IP 地址的访问。
禁止 IP 范围访问:
```
iptables -A INPUT -s 192.168.0.0/24 -j DROP
```
上述命令中,`-s` 参数同样用于指定源 IP 地址,`-j DROP` 则表示禁止这些 IP 地址的访问。
阅读全文