• 查看主题

  • 查看主题说明文字
有价值的内容收集
#208 adm1n
周五 7月 23, 2021 10:25 pm
代码: 全选1、封单个IP的命令: iptables -I INPUT -s 1.2.3.4 -j DROP 2、封IP段的命令: iptables -I INPUT -s 1.2.3.0/16 -j DROP 3、封整个段的命令: iptables -I INPUT -s 1.2.0.0/8 -j DROP 4、封几个段的命令: iptables -I INPUT -s 1.2.3.0/24 -j DROP 5、只封单个IP的80端口: iptables -I INPUT -p tcp -dport 80 -s 1.2.3.4 -j DROP 6、列出 INPUT链 所有的规则: iptables -L INPUT --line-numbers 删除某条规则,其中5代表序号(序号可用上面的命令查看):iptables -D INPUT 5 开放指定的端口:iptables -A INPUT -p tcp --dport 80 -j ACCEPT 禁止指定的端口:iptables -A INPUT -p tcp --dport 80 -j DROP 拒绝所有的端口:iptables -A INPUT -j DROP 以上都是针对INPUT链的操作,即是外面来访问本机的方向,配置完之后 需要保存,否则iptables 重启之后以上设置就失效。 service iptables save service iptables restart iptables 对应的配置文件 /etc/sysconfig/iptables 特别注意: iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。