发布：阿里云代理商凯铧互联

问题场景：

阿里云服务器 ECS Linux 系统如何屏蔽某个 IP 的访问
阿里云技术回复：

本文简要说明 Linux 系统环境下，禁止某个 IP，或者某个 IP 段访问某个服务的配置方法。
注：下文相关 IP 是举例说明，用户需要结合自己的需求进行设置。

方法一

vim /etc/hosts.deny 对配置文件做如下修改
添加内容
sshd:203.215.252.189
#禁止203.215.252.189对服务器SSH的访问
sshd:203.215.252.0/255.255.255.0
#禁止203.215.252.1~203.215.252.255对服务器SSH的访问
httpd:203.215.252.189

#禁止203.215.252.189对服务器httpd的访问

修改完成后保存，重启服务使配置生效 ，执行 ：
service xinetd restart

方法二

vim /etc/rc.local 修改配置文件
iptables -I INPUT -s 61.37.81.1 -j DROP
# 61.37.81.1的包全部屏蔽
iptables -I INPUT -s 61.37.81.0/24 -j DROP
#61.37.81.1到61.37.81.255的访问全部屏蔽
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP
# 192.168.1.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP
#192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽

修改后保存，退出重启服务器即可。

提醒：以上如误操作将用户自己 IP 添加后会导致用户无法访问远程连接，请谨慎操作。如果用户进行了误操作，则可以使用 管理终端 登陆系统进行修改。

专享服务：

如果您的问题还未能解决，您可以联系阿里云代理商凯铧互联客服寻求帮助。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务，同样的品质，更多贴心的服务，更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务，同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠！若您需要帮助可以直接联系我方客服，阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线：136-5130-9831，QQ:3398234753。

如果您是工作时间以外的时间需要服务，请加微信号158-0160-3153，当然了，这个微信号也是手机号，可以随时拨打！

扫一下凯铧互联微信号，立享优惠折扣！！