怎么禁用IP地址访问服务器？

禁用IP地址访问服务器有多种方式，主要取决于你的具体需求（是禁止访问特定服务还是完全禁止访问服务器），以下是几种常见方法：

一、通过防火墙屏蔽IP（推荐）

1.使用iptables（Linux）

屏蔽单个IP
iptables -A INPUT -s 192.168.1.100 -j DROP
屏蔽整个IP段
iptables -A INPUT -s 192.168.1.0/24 -j DROP
保存规则（CentOS/RHEL）
service iptables save
或（Ubuntu/Debian）
iptables-save > /etc/iptables/rules.v4

2.使用firewalld（CentOS 7+/RHEL 7+）

屏蔽单个IP
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
firewall-cmd --reload
屏蔽IP段
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" reject'
firewall-cmd --reload

3.使用UFW（Ubuntu/Debian）

屏蔽IP
ufw deny from 192.168.1.100
屏蔽IP段
ufw deny from 192.168.1.0/24

二、通过Web服务器配置

**Nginx配置

在server或location块中添加
location / {
    deny 192.168.1.100;
    deny 192.168.1.0/24;
    allow all;
}

**Apache配置

在.htaccess或配置文件中添加
Order Allow,Deny
Deny from 192.168.1.100
Deny from 192.168.1.0/24
Allow from all

三、通过TCP Wrappers

编辑/etc/hosts.deny 文件：

屏蔽单个IP
sshd: 192.168.1.100
屏蔽IP段
sshd: 192.168.1.

四、通过fail2ban自动屏蔽恶意IP

1、安装fail2ban

Ubuntu/Debian
sudo apt install fail2ban
CentOS/RHEL
sudo yum install fail2ban

2、配置规则

编辑/etc/fail2ban/jail.local，针对SSH、HTTP等服务设置自动屏蔽规则。

五、云服务器平台的安全组规则

AWS/Aliyun/Tencent Cloud等：

- 在安全组设置中添加入站规则

- 选择协议类型（如ALL、TCP、UDP等）

- 设置源IP为要屏蔽的地址，选择拒绝策略

六、检查屏蔽效果

测试IP是否被屏蔽
ping 192.168.1.100
查看iptables规则
iptables -L -n -v
查看连接状态
netstat -an | grep 192.168.1.100

重要注意事项：

1、不要屏蔽自己：确保不会意外屏蔽自己的IP地址

2、备份规则：修改防火墙规则前先备份

3、测试规则：先设置临时规则测试，确认无误后再永久保存

4、记录日志：建议记录被拒绝的访问日志以便审计

5、云服务器：云平台可能有自己的安全组或ACL，需要同时在控制台设置

临时解除屏蔽

iptables删除规则
iptables -D INPUT -s 192.168.1.100 -j DROP
firewalld移除规则
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
firewall-cmd --reload
UFW删除规则
ufw delete deny from 192.168.1.100

选择哪种方法取决于你的服务器环境、管理习惯和具体需求，防火墙方案是最通用的，而Web服务器配置则只针对特定服务。

文章摘自：https://idc.huochengrm.cn/fwq/20906.html