centos服务器 屏蔽ip
这里用到的是iptables命令
iptables -I INPUT -s 124.115.0.199 -j DROP 是屏蔽124.115.0.199这个IP iptables -I INPUT -s 124.115.0.0/16 -j DROP 是屏蔽124.115.*.*这段IP 就是124.115开头的IP iptables -I INPUT -s 61.37.80.0/24 -j DROP 是屏蔽61.37.80.*这段IP 意思就是61.37.80开头的IP iptables -I INPUT -s 124.0.0.0/8 -j DROP 是屏蔽124.*.*.*这段IP 意思就是124开头的IP
这个说的详细了吧,这都看不懂的话 我也是没话说了
既然有屏蔽,肯定就有打开屏蔽
iptables -D INPUT -s 124.0.0.0/8 -j DROP 只要把I 改为 D就好了,然后后面可以写IP或者IP段 希望这个linux屏蔽IP的命令教程可以帮助到大家
1、安装iptables防火墙
CentOS执行:yum install iptables Debian/Ubuntu执行:apt-get install iptables
2、清除已有iptables规则
iptables -F iptables -X iptables -Z
3、开放指定的端口
#允许本地回环接口(即运行本机访问本机) iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT # 允许已建立的或相关连的通行 iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT #允许所有本机向外的访问 iptables -A OUTPUT -j ACCEPT # 允许访问22端口 iptables -A INPUT -p tcp –dport 22 -j ACCEPT #允许访问80端口 iptables -A INPUT -p tcp –dport 80 -j ACCEPT #允许FTP服务的21和20端口 iptables -A INPUT -p tcp –dport 21 -j ACCEPT iptables -A INPUT -p tcp –dport 20 -j ACCEPT #如果有其他端口的话,规则也类似,稍微修改上述语句就行 #禁止其他未允许的规则访问 iptables -A INPUT -j REJECT iptables -A FORWARD -j REJECT
4、屏蔽IP
#如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。 #屏蔽单个IP的命令是 iptables -I INPUT -s 123.45.6.7 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令 iptables -I INPUT -s 123.0.0.0/8 -j DROP #封IP段即从123.45.0.1到123.45.255.254的命令 iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令是 iptables -I INPUT -s 123.45.6.0/24 -j DROP
4、查看已添加的iptables规则
iptables -L -n v:显示详细信息,包括每条规则的匹配包数量和匹配字节数 x:在 v 的基础上,禁止自动单位换算(K、M) n:只显示IP地址和端口号,不将ip解析为域名
5、删除已添加的iptables规则 将所有iptables以序号标记显示,执行:
iptables -L -n –line-numbers 比如要删除INPUT里序号为1的规则,执行: iptables -D INPUT 1
6、iptables的开机启动及规则保存
chkconfig –level 345 iptables on CentOS上可以执行:service iptables save保存规则 Linux下使用iptables封ip段的一些常见命令: 封单个IP的命令是: iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是: iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP
解封的话:
iptables -D INPUT -s IP地址 -j REJECT iptables -F 全清掉了
关闭: /etc/rc.d/init.d/iptables stop 启动: /etc/rc.d/init.d/iptables start 重启: /etc/rc.d/init.d/iptables restart
1、重启后生效
开启:chkconfig iptables on 关闭:chkconfig iptables off
2、即时生效,重启后失效
开启:service iptables start 关闭:service iptables stop
(资源库 www.zyku.net)
您可能感兴趣的文章
- 03-15CentOS 7永久关闭防火墙
- 03-13vmware虚拟机安装CentOS8详细教程
- 03-13CentOS 8安装ifconfig命令
- 09-08VMware虚拟机安装CentOS 7教程(图文详解)
- 09-08CentOS 7 安装完成后ifconfig命令不能用的解决方法
- 09-08修改CentOS默认yum源为国内yum镜像源
- 07-09CentOS文件解压缩7z安装与使用方法
- 05-05CentOS 7开放及查看firewall的端口
- 04-02CentOS 7 yum install git2.x(较新版本)
- 04-02CentOS 7安装composer教程
- 09-22ios15怎么关闭专注模式
- 01-12皮匠课堂-皮匠课堂应用软件功能介绍
- 03-03华为mate40pro开启拍照参考线教程
- 10-12DEDECMS 后台验证码图片不显示的多种
- 12-31清风安心连wifi-清风安心连wifi应用软
- 02-08小米11设置dc调光教程
- 01-17恋爱小助手app-恋爱小助手app应用软件
- 08-14ablo注册账号步骤分享
- 09-19oppoa53怎么唤醒语音助手
- 09-10ckfinder 3.x 文件上传重命名修改方法
最近更新
阅读排行
猜你喜欢
- 11-05苹果13pro如何取消来电闪光灯
- 02-22DedeCMS模板常用的内容数量统计sql标
- 12-28三星s21如何设置手掌滑动截屏
- 05-06vivox60更改手机时间方法
- 02-08python 实现单一数字取对数与数列取对
- 09-21支付宝怎么关闭震动
- 01-12摄影学院-摄影学院应用软件功能介绍
- 10-10黑鲨4spro怎么截屏
- 02-19小米11pro开启背部轻敲方法
- 05-06华为mate30epro开启呼叫等待设置方法