ifconfig 命令主要用于配置和显示网络接口的参数,如 IP 地址、子网掩码、广播地址等。它本身并不能直接限制网络访问。
如果你想要限制网络访问,可以使用以下方法:
iptables 命令:iptables 是一个用于配置 Linux 系统防火墙的命令行工具,可以用来限制网络访问。例如,你可以使用以下命令来阻止特定 IP 地址的访问:sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这将阻止 IP 地址为 192.168.1.100 的设备访问你的系统。
ufw 命令:ufw(Uncomplicated Firewall)是一个简化的防火墙配置工具,适用于 Ubuntu 系统。你可以使用以下命令来启用 ufw:sudo ufw enable
然后,你可以使用 ufw 命令来限制网络访问,例如:
sudo ufw deny from 192.168.1.100
这将阻止 IP 地址为 192.168.1.100 的设备访问你的系统。
nftables 命令:nftables 是一个用于配置 Linux 系统防火墙的新工具,它提供了比 iptables 更强大的功能和更简洁的语法。你可以使用以下命令来阻止特定 IP 地址的访问:sudo nft add rule ip filter input ip saddr 192.168.1.100 drop
这将阻止 IP 地址为 192.168.1.100 的设备访问你的系统。
请注意,这些命令可能需要管理员权限才能运行。在使用这些命令之前,请确保你了解它们的作用以及如何恢复默认设置,以防需要撤销更改。