加入收藏 | 設為首頁 | 會員中心 | 我要投稿 | RSS
您當前的位置:首頁 > 技術日志

linux下實用iptables封ip段的一些常見命令:

時間:2019-03-24 13:48:28  來源:  作者:

linux下實用iptables封ip段的一些常見命令: 


封單個IP的命令是: 

iptables -I INPUT -s 211.1.0.0 -j DROP 


封IP段的命令是: 

iptables -I INPUT -s 211.1.0.0/16 -j DROP 

iptables -I INPUT -s 211.2.0.0/16 -j DROP 

iptables -I INPUT -s 211.3.0.0/16 -j DROP 


封整個段的命令是: 

iptables -I INPUT -s 211.0.0.0/8 -j DROP 


封幾個段的命令是: 

iptables -I INPUT -s 61.37.80.0/24 -j DROP 

iptables -I INPUT -s 61.37.81.0/24 -j DROP 


想在服務器啟動自運行的話有三個方法: 

1、把它加到/etc/rc.local中 

2、iptables-save >;/etc/sysconfig/iptables可以把你當前的iptables規則放到/etc/sysconfig/iptables中,系統啟動iptables時自動執行。 

3、service iptables save 也可以把你當前的iptables規則放/etc/sysconfig/iptables中,系統啟動iptables時自動執行。 

后兩種更好此,一般iptables服務會在network服務之前啟來,更安全。 


解封的話: 

iptables -D INPUT -s IP地址 -j REJECT 

iptables -F 全清掉了



來頂一下
返回首頁
返回首頁
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
推薦資訊
相關文章
    無相關信息
欄目更新
欄目熱門
广东时时彩投注娱乐城