Linux如何禁止一个网段（192.168.70.0/24）的主机访问此DNS服务器

Posted 2023-04-06

Linux搭建了一个dns服务，如何禁止一个网段的所有主机访问此dns服务器

禁止192.168.70.0/24网段访问服务器，可以使用iptables规则来实现
#iptables -A INPUT -s 192.168.70.0/24 -j DROP //添加规则，所有来自这个网段的数据都丢弃
#/etc/rc.d/init.d/iptables save //保存规则
#service iptables restart //重启iptables服务以便生效 参考技术A linux下禁止修改DNS服务器地址(DNS被自动修改问题)

2008-10-29 15:21:17| 分类： linux方面 |字号 订阅
大家都知道修改linux下的DNS可以直接修改/etc/resolv.conf:

root@xuanfei-desktop:~#vim /etc/resolv.conf

nameserver ip //填上你当地使用的最快DNS服务器IP地址

nameserver ip

当然也可以直接使用网络管理器修改。 参考技术B iptables -A INPUT -p tcp --syn -s 192.168.70.0/24 -d 192.168.70.0/24 --dport 53 -j DROP

华为防火墙，如何配置禁止一网段IP上网

环境：

华为USG6311E
VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)
V200R007C00SPC091

问题描述：

华为防火墙，如何配置禁止一网段IP上网

解决方案：

1.新建要禁止的对象，假设为名称为1禁内容为192.168.1.2、、、192.168.1.250

2.策略-新建安全策略，最后动作选禁止，确定就完成配置

3.如后期新上线ip为192.168.1.33是在禁止对象里面的，他开始是不能上网，要将它从对象内容删除即可，找到这条安全策略按下图操作即可