Centos使用iptables禁止某些IP的访问的方法

作者:袖梨 2022-06-30

我们拥有自己的linux服务的时候,很多操作都需要有点linux基础才行,不像以往使用人家的虚拟主机那样简单了。。。大叔经常遇见一些奇葩的人,为了不让他们的访问,不得不禁止某些IP的访问。。。那么在linux里该如何操作呢?其实办法很简单的!ssh登陆root后

给予以下命令来禁止某个IP的访问:

iptables -I INPUT -s ***.***.***.*** -j DROP 
那么需要解封一个IP的访问,就需要给予命令:

iptables -D INPUT -s ***.***.***.*** -j DROP 
两个命令的区别是一个是"-I"代表Insert(添加),"-D"代表Delete(删除)

通过这两个命令即可简单的禁止和解封某IP的访问规则!

通过命令:

iptables -list 
可以查看当前linux服务器的IP规则表

如果需要清空当前服务器内的IP规则表的话,给予命令:

iptables -flush 
针对禁封某个IP段,可以给予命令:

iptables -I INPUT -s 121.0.0.0/8 -j DROP 
给予命令:

iptables -L 
可以检查规则是否已经生效了

最后,就是保存和重启iptables了

/etc/rc.d/init.d/iptables save   
service iptables restart 

附:其他常用的命令

编辑 iptables 文件

vi /etc/sysconfig/iptables

关闭/开启/重启防火墙

/etc/init.d/iptables stop 
 
#start 开启 
 
#restart 重启

验证一下是否规则都已经生效:

iptables -L

保存并重启iptables

/etc/rc.d/init.d/iptables save 
service iptables restart

相关文章

精彩推荐