本文简要说明 Linux 系统环境下，禁止某个 IP，或者某个 IP 段访问某个服务的配置方法。

注：下文相关 IP 是举例说明，用户需要结合自己的需求进行设置。

方法一 

vim /etc/hosts.deny 对配置文件做如下修改

添加内容

sshd:203.215.252.189  
#禁止203.215.252.189对服务器SSH的访问 
sshd:203.215.252.0/255.255.255.0
#禁止203.215.252.1~203.215.252.255对服务器SSH的访问
 
httpd:203.215.252.189
#禁止203.215.252.189对服务器httpd的访问

修改完成后保存，重启服务使配置生效 ，执行 ： 

service xinetd restart 

方法二

vim /etc/rc.local 修改配置文件

iptables -I INPUT -s 61.37.81.1 -j DROP
# 61.37.81.1的包全部屏蔽
iptables -I INPUT -s 61.37.81.0/24 -j DROP
#61.37.81.1到61.37.81.255的访问全部屏蔽
iptables -I INPUT -s 192.168.1.202 -p tcp --dport 80 -j DROP
# 192.168.1.202的80端口的访问全部屏蔽
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j DROP
#192.168.1.1~192.168.1.1255的80端口的访问全部屏蔽

修改后保存，退出重启服务器即可。

提醒：以上如误操作将用户自己 IP 添加后会导致用户无法访问远程连接，请谨慎操作。如果用户进行了误操作，则可以使用 管理终端 登陆系统进行修改。

如果问题还未能解决，您可以到阿里云社区进行免费咨询，或联系云市场商家寻求帮助。