我们检测到您似乎禁用了 JavaScript
您可以启用JS或将本站加入白名单,以便能更好的体验 (如何启用 JS?)
Linux使用iptables封IP或IP段 | SSRSHARE - 免费SSR, 免费SS, 免费Socks, 免费 V2Ray 节点分享社区

Linux使用iptables封IP或IP段

本帖由 BigCat2020-05-13 发布。版面名称:技术交流

Tags标签:
  1. BigCat

    BigCat 管理成员 Telegram用户 教程编写者

    注册:
    2020-05-12
    帖子:
    87
    获赞:
    0
    概括:iptables是一个linux的基础组件,主要应用于防火墙应用,例如禁止某IP访问,或者禁止一些端口,提升网站的安全性。一般情况下,系统默认就会安装,如果没有安装,可自行安装。
    代码:
    yum install iptables #centos系统
    apt-get install iptables #debian/ubuntu系统
    
    一、先说一下几个常用命令:
    代码:
    service iptables -status #查看iptables是否运行
    iptables -F #大写F,清空当前所有规则
    iptables-save #注意s-之间无空格,保存当前规则
    iptables -L -n #列表显示当前规则
    
    二、常见封ip命令:
    代码:
    iptables -A INPUT -s 123.45.67.89 -j DROP #封掉单个IP地址
    
    #屏蔽整个段(A类地址)即从192.0.0.1到192.255.255.254,则添加以下规则。
    代码:
    iptables -I INPUT -s 192.0.0.0/8 -j DROP
    #封IP段(B类地址)即从192.168.0.1到192.168.255.254,则添加以下规则。
    代码:
    iptables -I INPUT -s 192.168.0.0/16 -j DROP
    #封IP段(C类地址)即从192.168.200.1到192.168.200.254,则添加以下规则。
    代码:
    iptables -I INPUT -s 192.168.200.0/24 -j DROP
    三、查看及删除命令:
    代码:
    iptables -L -n --line-numbers #按行列表显示当前规则
    iptables -D INPUT 15 #删除第15条规则
    
     

分享此页面