Ubuntu系统网段禁用与启用

网段禁用

在Ubuntu系统中，可以使用iptables命令来禁用特定的网段。iptables是Linux系统中用于配置网络包过滤规则的工具。
以下是一个使用iptables禁用网段的示例代码：

sudo iptables -A INPUT -s 192.168.0.0/24 -j DROP

这个命令将禁止来自192.168.0.0/24网段的所有输入连接。
另外，还有一种更简单的方法是使用ufw（Uncomplicated Firewall）工具来管理iptables规则。ufw提供了一个更友好的命令行界面，方便管理防火墙规则。
以下是一个使用ufw禁用网段的示例代码：

sudo ufw deny from 192.168.0.0/24

这个命令将禁止来自192.168.0.0/24网段的所有连接。

网段启用

要解除对特定网段的禁用，你可以使用iptables命令删除相应的规则。
首先，你需要查看当前的iptables规则，找到要删除的规则的编号。可以使用以下命令列出当前的iptables规则：

sudo iptables -L --line-numbers

然后，找到对应的规则编号，使用以下命令删除该规则：

sudo iptables -D INPUT <rule_number>

其中，是要删除的规则的编号。
例如，如果要删除编号为2的规则，可以使用以下命令：

sudo iptables -D INPUT 2

删除规则后，相应的网段将不再受到禁止。
iptables规则在系统重启后会重置。如果你希望永久解除对特定网段的禁用，可以将相应的规则添加到防火墙配置文件中。具体的配置文件路径可能因系统版本而异，一般位于/etc/iptables/rules.v4或/etc/iptables/iptables.rules。你可以编辑该文件，并删除或注释掉相应的规则，然后保存并重新加载iptables配置。

更多关于iptables的用法和参数，请参考官方文档：https://manpages.ubuntu.com/manpages/focal/man8/iptables.8.html