iptable配置[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。简介:iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 —来自百度百科
配置使用说明: 1.封IP 1>.单个IP的命令是
iptables -I INPUT -s ***.***.***.*** -j DROP2>.封IP段的命令是
iptables -I INPUT -s ***.1.0.0/16 -j DROP
iptables -I INPUT -s ***.2.0.0/16 -j DROP
iptables -I INPUT -s ***.3.0.0/16 -j DROP3>.封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP4>.封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP2.服务器启动自运行 有三个方法: 1>.把它加到/etc/rc.local中 2>.service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行. 后种更好,一般iptables服务会在network服务之前启来,更安全
3.解封:
iptables -L INPUT
iptables -L --line-numbers #查看规则序号
iptables -D INPUT 序号发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/140208.html原文链接:https://javaforall.cn
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年5月8,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
腾讯云开发者
