linux iptables如何封IP段
发布网友
发布时间:2022-04-25 20:59
我来回答
共2个回答
热心网友
时间:2022-06-17 08:38
# iptables -P INPUT ACCEPT# iptables -P OUTPUT ACCEPT# iptables -P FORWARD ACCEPT# iptables -A FORWARD -s 124.115.0.0/24 -j DROP# iptables -I FORWARD -d 202.96.170.164 -j DROP补充::封单个IP的命令是:iptables -I INPUT -s 211.1.0.0 -j DROP封IP段的命令是:iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j DROP封整个段的命令是:iptables -I INPUT -s 211.0.0.0/8 -j DROP封几个段的命令是:iptables -I INPUT -s 61.37.80.0/24 -j DROPiptables -I INPUT -s 61.37.81.0/24 -j DROP想在服务器启动自运行的话有三个方法:1、把它加到/etc/rc.local中2、iptables-save ;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。后两种更好此,一般iptables服务会在network服务之前启来,更安全。解封的话:iptables -D INPUT -s IP地址 -j REJECTiptables -F 全清掉了刚才不小心搞的自己都连不上了-_-!!!Iptables -I INPUT -p tcp .dport 80 -s 124.115.0.0/24 -j DROP关注《linux就该这么学》,小白轻松变大牛。
热心网友
时间:2022-06-17 08:38
iptables是linux系统中常见的防火墙,在RHEL7版本中firewall 和ebtables 和iptables 是同时存在的,一定要注意要只能存在一个,避免冲突。
言归正传,iptables封ip段的实质就是在filter 表的INPUT的链上进行把源ip为该ip段的ip屏蔽掉。[root@linuxprobe ~]# iptables -I INPUT 1 -s 192.168.1.0/24 -j REJECT,这样就是一个把192.168.1.0网段屏蔽的命令。
其实iptables 的参数也无非就是几张表,几条链,添加规则,然后启用保存等等,在规则中最常用的参数有 -s -d -p --dport -i -o等等。关于更多的iptables知识建议参考http://www.linuxprobe.com/chapter-08.html,在生产环境中使用的时候建议先在测试环境中测试在使用,要分析完整在操作。
linux iptables如何封IP段
iptables -P INPUT ACCEPT# iptables -P OUTPUT ACCEPT# iptables -P FORWARD ACCEPT# iptables -A FORWARD -s 124.115.0.0/24 -j DROP# iptables -I FORWARD -d 202.96.170.164 -j DROP补充::封单个IP的命令是:iptables -I INPUT -s 211.1.0.0 -j DROP封IP段的命令是:iptables ...
如何使用Linux的iptables来限制某些IP
写防火墙规则就可以了。例如:(1)允许192.168.1.0/24网段的主机访问Linux系统 防火墙规则:iptables -A INPUT -s 192.168.1.0/24 -j ACCRPT (2)拒绝来自192.168.5.8的主机访问Linux系统 防火墙规则为:iptables -A INPUT -s 192.168.5.8 -j DROP 根据不同的要求来编写不同的规则就...
Linux下如何用iptables限制某段IP访问服务器
比如禁止192.168.0.x网段访问服务器iptables -A input -p tcp -s 192.168.0.0/24 -j DROP如果是允许访问iptables -A input -p tcp -s 192.168.0.0/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 192.168.0.0/24 --dport (端口号) -DROP 差不多就...
在Linux下实现批量屏蔽IP地址的方法
在Linux中,可以很简单地用netfilter/iptables框架禁止IP地址:代码如下:sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP 如果你想要完全屏蔽一个IP地址段,你可以用下面的命令很简单地做到:代码如下:sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP 然而,当你有1000个独立I...
linux怎么禁止访问某个ip
iptables -A INPUT -s ip段/网络位数 -j DROP 例如:禁止172.16.1.0/24网段访问服务器,直接在服务器上用命令就可以实现 iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加规则,所有来自这个网段的数据都丢弃)/etc/rc.d/init.d/iptables save (保存规则)service iptables restart (...
Linux下如何用iptables限制某段IP访问服务器
iptables -I INPUT -s 210.245.191.162 -j DROP -I 表示插入 INPUT 输入链,是输入filter/mangle -s x.x.x.x 指定源地址,可以是主机名、网络名和清楚的IP地址 -j 指定规则的目标;也就是说,如果包匹配应当做什么。DROP 丢掉
linux的iptables如何禁止不同网段访问端口?
禁止同网段的单个IP你知道怎么操作的话,禁止不同网段也很简单了,只需要把单个IP换成以子网掩码格式表示的网段地址即可。比如你给出的网段地址172.16.101.0这个网段,你只禁用172.16.101.50-172.16.101.254这个地址段,前面的一段不禁用,那么就需要计算对应的子网掩码值,前面不禁用的共49个地址...
linux 用iptables 如何禁止本机某一个网卡去访问别人的80服务
iptables -t filter -A OUTPUT -s网卡IP -d0.0.0.0/0 -p tcp --dport 80 -j DROP
LINUX iptables限制IP访问
把下面的命令保存到脚本中,执行就好了。默认开启了ping返回,用于检测服务器的状态,还有22端口,这个如果你是远程连接的千万别忘记开启,否则你就把自己关在门外了(设置了自己IP允许的情况下除外)。!/bin/bashIPTABLES=/sbin/iptablesmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe ip_nat_ftp...
linux下切断某个Ip的网络连接,可用什么命令或工具呢?
切断的方法找不到的话,变通一个可以不?你可在iptable里禁止来自ip192.168.2.50的所以tcp请求。