linux iptables禁IP与解封IP常用命令

作者:袖梨 2022-11-14

封单个IP的命令是:

代码如下 复制代码
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:

代码如下 复制代码

iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:

代码如下 复制代码

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:

代码如下 复制代码

iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP


vi /etc/sysconfig/iptables里:RH-Firewall-1-INPUT - [0:0]下面添加一行

下面是只允许某个IP访问xx端口

代码如下 复制代码

-A INPUT -s 192.168.5.244 -j DROP

以上是临时设置。


2.然后保存iptables

代码如下 复制代码

# service iptables save

3.重启防火墙

代码如下 复制代码

#service iptables restart


想在服务器启动自运行的话有三个方法:

1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全。

解封的话:

代码如下 复制代码

iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了


防止同步包洪水(Sync Flood)

代码如下 复制代码
# iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT

防止各种端口扫描

代码如下 复制代码
# iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT

Ping 洪水攻击(Ping of Death)

代码如下 复制代码
# iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT


1. 查看本机关于IPTABLES的设置情况

代码如下 复制代码
# iptables -L -n

2. 清除原有规则
# iptables -F 清除预设表filter中的所有规则链的规则
# iptables -X 清除预设表filter中使用者自定链中的规则

3. 保存设置规则(因配置随系统重启而失效)

代码如下 复制代码
# /etc/rc.d/init.d/iptables save

保存规则到/etc/sysconfig/iptables文件中, 也可手工编辑该文件.

4. 设定预设规则

代码如下 复制代码
# iptables -p INPUT DROP
# iptables -p OUTPUT DROP
# iptables -p FORWARD DROP

上面的规则是不允许任何包通过.

相关文章

精彩推荐