linux服务器怎么拒绝ip访问

linux服务器安装好以后，一般都会做一定的安全策略，比如限制登陆位置，限制登陆IP等，今天我们来看一下，如何限制某些IP登陆linux服务器。

工具/原料

CentOS7.5

一、通过/etc/hosts.deny文件配置

1、这里我们以最新版的CentOS 7.5为例。登陆成功以后，点击右上角的application，然后在favorites里点击terminal，打开终端界面。需要先切换到root用户。

2、拒绝IP登陆我知道的有两种方式，分别是：1. /etc/host.deny文件2. firewalld防火墙配置下面我们先看/etc/hosts.deny文件怎么趺谄菇明配置。使用vim编辑器打开这个文件，文件内容如下所示，里面只有一些注释起来的帮助信息。

3、然后我们来说一下这个文件的规则，它里面添加的内容标准格式是：all/servi罕铞泱殳ce_name:ip_ad颊俄岿髭dress:allow/denyall 表示所有的服务service_name表示指定的服务ip_address指的是ip地址或者IP地址段， 例如单个ip 192.168.1.10， 地址段 192.168.1.0/24allow 表示放行这个服务deny 表示拒绝这个服务，因此当我想拒绝单个IP时，比如我想拒绝台式机连接我这台linux服务器，命令就是：all:192.168.1.3:deny如下面图中所示：

6、这个软件启动以后，我们定义的规则就生效了。这个时候尝试从192.168.1.3这个IP的台式机登陆到linux服务器，可以看到开始显示了一些登陆信息，但是过了一会儿以后还是提示连接失败。说明规则配置成功。

7、如果想放行这个IP，把规则后面的deny改成allow即可，如下面第一张图中所示，修改完成后，尝试登陆，就可以正常连接了。如图二所示：

二、通过firewalld防火墙配置

1、第二种方式是通过firewalld防火墙配置，这种方式不需要使用额外的软件，使用CentOS系统自带的firewalld命令即可。如下面图中所示：封禁某个IP的命令是：熠硒勘唏firewalld --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.3' reject"配置好后会显示success，然后再重新加载防火墙，命令是firewalld --reload

4、想要放行这个IP也很简单，只需要将封禁规则里的add改为remove即可，其他字符都相同，如下面图中所示，配置完成后，重新加载防火墙。