前言

在Linux內核上，netfilter是負責數據包過濾、網絡地址轉換(NAT)和基于協議類型的連接跟蹤等功能的一個子系統，這個子系統包含一些信息包過濾表組成，這些表包含內核用來控制信息包過濾處理的規則集。iptables是一個管理netfilter的工具。

多個連續IP操作

1、拆分成多條命令運行

iptables -A INPUT 192.168.122.2 -j ACCEPT iptables -A INPUT 192.168.122.3 -j ACCEPT iptables -A INPUT 192.168.122.4 -j ACCEPT iptables -A INPUT 192.168.122.5 -j ACCEPT ....

這種方式需要寫很多條命令，而且會導致iptables的表很長不好管理，而且量多了也會很小很小地影響性能（可以忽略不計）。

2、對一個IP段的IP進行訪問控制，可以根據IP/MASK的形式進行控制

iptables -A INPUT 192.168.122.0/24 -j ACCEPT

這種方式需要針對IP范圍，計算出指定的源碼，不靈活。（雖然很多使用為了方便都是使用這種方法，但是過多地授權會存在安全隱患）

3、iptables有很多個模塊，其中iprange就是用來專門處理連續IP段的訪問控制的

iptables -A INPUT -m iprange --src-range 192.168.122.2-192.168.122.34 -j ACCEPT #匹配源IPiptables -A INPUT -m iprange --dest-range 8.8.8.2-8.8.8.22 -j DROP #匹配目標IP

這種方式比較靈活，不需要去計算掩碼是多少，直接給出范圍就可以了。

總結

目前官方好像沒有支持不連續的IP，也有人添加了模塊來支持不連續IP。

個人覺得如果要管理好iptables列表，還是要先進行整理一下，再進行限制，需要用到連續的IP就用上面的方式，不連續的還是老老實實寫多條命令；而且機器多了還要安裝模塊，有可能影響系統的穩定性。

推薦：

感興趣的朋友可以關注小編的微信公眾號【碼農那點事兒】，更多網頁制作特效源碼及學習干貨哦！！！

以上所述是小編給大家介紹的Linux使用iptables限制多個IP訪問你的服務器，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對VEVB武林網網站的支持！