注意事项
iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。

iptables 对应的配置文件

/etc/sysconfig/iptables

保存IPtables规则

service iptables save

清空所有规则

iptables -F

清空INPUT规则

iptables -D INPUT

常用命令:

列出 INPUT链 所有的规则

iptables -L INPUT --line-numbers

删除某条规则,其中5代表序号(序号可用上面的命令查看)

iptables -D INPUT 5

开放指定的端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

禁止指定的端口

iptables -A INPUT -p tcp --dport 80 -j DROP

拒绝所有的端口

iptables -A INPUT -j DROP

封单个IP的命令

iptables -I INPUT -s -j DROP

iptables -I INPUT -s 192.168.1.1 -j DROP

封IP段的命令

iptables -I INPUT -s -j DROP

iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整个段的命令

iptables -I INPUT -s -j DROP

iptables -I INPUT -s 61.37.80.0/24 -j DROP

只封80端口

iptables -I INPUT -s -j DROP

iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP


0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

zh_CNChinese
en_USEnglish zh_CNChinese