欢迎来到资源库(www.zyku.net)

HTML CSS JavaScript HTML5 PHP ASP.NET 正则表达式 AJAX ThinkPHP Yii MySQL MariaDB Oracle MongoDB Redis

DedeCMS PHPCMS 帝国CMS WordPress Discuz! ECShop PHPWind 其它CMS CMS插件 微信开发 图标素材 按钮素材 字体素材

Windows Linux Nginx Apache IIS CentOS Ubuntu Debian 网站优化 工具资源 PHP源码 ASP.NET源码 其它源码 单页模板

CentOS

当前位置:首页 > 服务器教程 > CentOS > CentOS

centos服务器 屏蔽ip

时间:2017-02-20|栏目:CentOS|点击:|我要投稿

这里用到的是iptables命令

  iptables -I INPUT -s 124.115.0.199 -j DROP
  是屏蔽124.115.0.199这个IP
  iptables -I INPUT -s 124.115.0.0/16 -j DROP
  是屏蔽124.115.*.*这段IP 就是124.115开头的IP
  iptables -I INPUT -s 61.37.80.0/24 -j DROP
  是屏蔽61.37.80.*这段IP  意思就是61.37.80开头的IP
  iptables -I INPUT -s 124.0.0.0/8 -j DROP
  是屏蔽124.*.*.*这段IP  意思就是124开头的IP

这个说的详细了吧,这都看不懂的话 我也是没话说了

既然有屏蔽,肯定就有打开屏蔽

  iptables -D INPUT -s 124.0.0.0/8 -j DROP
  只要把I 改为 D就好了,然后后面可以写IP或者IP段
  希望这个linux屏蔽IP的命令教程可以帮助到大家

1、安装iptables防火墙

  CentOS执行:yum install iptables
  Debian/Ubuntu执行:apt-get install iptables

2、清除已有iptables规则

  iptables -F
  iptables -X
  iptables -Z

3、开放指定的端口

  #允许本地回环接口(即运行本机访问本机)
  iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  # 允许已建立的或相关连的通行
  iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
  #允许所有本机向外的访问
  iptables -A OUTPUT -j ACCEPT
  # 允许访问22端口
  iptables -A INPUT -p tcp –dport 22 -j ACCEPT
  #允许访问80端口
  iptables -A INPUT -p tcp –dport 80 -j ACCEPT
  #允许FTP服务的21和20端口
  iptables -A INPUT -p tcp –dport 21 -j ACCEPT
  iptables -A INPUT -p tcp –dport 20 -j ACCEPT
  #如果有其他端口的话,规则也类似,稍微修改上述语句就行
  #禁止其他未允许的规则访问
  iptables -A INPUT -j REJECT
  iptables -A FORWARD -j REJECT

4、屏蔽IP

  #如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。
  #屏蔽单个IP的命令是
  iptables -I INPUT -s 123.45.6.7 -j DROP
  #封整个段即从123.0.0.1到123.255.255.254的命令
  iptables -I INPUT -s 123.0.0.0/8 -j DROP
  #封IP段即从123.45.0.1到123.45.255.254的命令
  iptables -I INPUT -s 124.45.0.0/16 -j DROP
  #封IP段即从123.45.6.1到123.45.6.254的命令是
  iptables -I INPUT -s 123.45.6.0/24 -j DROP

4、查看已添加的iptables规则

  iptables -L -n
  v:显示详细信息,包括每条规则的匹配包数量和匹配字节数
  x:在 v 的基础上,禁止自动单位换算(K、M)
  n:只显示IP地址和端口号,不将ip解析为域名

5、删除已添加的iptables规则 将所有iptables以序号标记显示,执行:

  iptables -L -n –line-numbers
  比如要删除INPUT里序号为1的规则,执行:
  iptables -D INPUT 1

6、iptables的开机启动及规则保存

  chkconfig –level 345 iptables on
  CentOS上可以执行:service iptables save保存规则
  Linux下使用iptables封ip段的一些常见命令:
  封单个IP的命令是:
  iptables -I INPUT -s 211.1.0.0 -j DROP
  封IP段的命令是:
  iptables -I INPUT -s 211.1.0.0/16 -j DROP
  iptables -I INPUT -s 211.2.0.0/16 -j DROP
  iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:

  iptables -I INPUT -s 61.37.80.0/24 -j DROP
  iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封的话:

  iptables -D INPUT -s IP地址 -j REJECT
  iptables -F 全清掉了

 

  关闭: /etc/rc.d/init.d/iptables stop
  启动: /etc/rc.d/init.d/iptables start
  重启: /etc/rc.d/init.d/iptables restart

1、重启后生效

  开启:chkconfig iptables on
  关闭:chkconfig iptables off

2、即时生效,重启后失效

  开启:service iptables start
  关闭:service iptables stop

(资源库 www.zyku.net)

CentOS 屏蔽IP

上一篇:CentOS7.0重置Root的密码

栏    目:CentOS

下一篇:Centos7 内核升级&默认启动

本文标题:centos服务器 屏蔽ip

本文地址:https://www.zyku.net/centos/775.html

更多互联网推荐教程

您可能感兴趣的文章

最近更新

阅读排行

猜你喜欢

关于我们 | 版权申明 | 寻求合作 |

重要申明:本站所有的文章、图片、评论等内容,均由网友发表或上传并维护或收集自网络,仅供个人学习交流使用,版权归原作者所有。

如有侵犯您的版权,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:95148658 | 邮箱:mb8#qq.com(#换成@)

苏ICP备2020066115号-1

本网站由提供CDN加速/云存储服务