最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
linux iptables禁IP与解封IP常用命令
时间:2022-11-14 22:08:43 编辑:袖梨 来源:一聚教程网
封单个IP的命令是:
| 代码如下 | 复制代码 |
| iptables -I INPUT -s 211.1.0.0 -j DROP |
|
封IP段的命令是:
| 代码如下 | 复制代码 |
|
iptables -I INPUT -s 211.1.0.0/16 -j DROP |
|
封整个段的命令是:
| 代码如下 | 复制代码 |
|
iptables -I INPUT -s 211.0.0.0/8 -j DROP |
|
封几个段的命令是:
| 代码如下 | 复制代码 |
|
iptables -I INPUT -s 61.37.80.0/24 -j DROP |
|
vi /etc/sysconfig/iptables里:RH-Firewall-1-INPUT - [0:0]下面添加一行
下面是只允许某个IP访问xx端口
| 代码如下 | 复制代码 |
|
-A INPUT -s 192.168.5.244 -j DROP |
|
以上是临时设置。
2.然后保存iptables
| 代码如下 | 复制代码 |
|
# service iptables save |
|
3.重启防火墙
| 代码如下 | 复制代码 |
|
#service iptables restart |
|
想在服务器启动自运行的话有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全。
解封的话:
| 代码如下 | 复制代码 |
|
iptables -D INPUT -s IP地址 -j REJECT |
|
防止同步包洪水(Sync Flood)
| 代码如下 | 复制代码 |
| # iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT | |
防止各种端口扫描
| 代码如下 | 复制代码 |
| # iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT | |
Ping 洪水攻击(Ping of Death)
| 代码如下 | 复制代码 |
| # iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT | |
1. 查看本机关于IPTABLES的设置情况
| 代码如下 | 复制代码 |
| # iptables -L -n | |
2. 清除原有规则
# iptables -F 清除预设表filter中的所有规则链的规则
# iptables -X 清除预设表filter中使用者自定链中的规则
3. 保存设置规则(因配置随系统重启而失效)
| 代码如下 | 复制代码 |
| # /etc/rc.d/init.d/iptables save |
|
保存规则到/etc/sysconfig/iptables文件中, 也可手工编辑该文件.
4. 设定预设规则
| 代码如下 | 复制代码 |
| # iptables -p INPUT DROP # iptables -p OUTPUT DROP # iptables -p FORWARD DROP |
|
上面的规则是不允许任何包通过.
相关文章
- 《塞尔达传说王国之泪》恶魔神像在哪? 恶魔神像位置 04-25
- 王者荣耀五五朋友节返场皮肤2024 04-25
- 桃源深处有人家4.25有什么更新 04-25
- 恶意不息游戏玩法是什么 04-25
- 王者荣耀五五朋友节福利活动一览2024 04-25
- 保卫萝卜4周赛4.25怎么过 04-25