Support us and view this ad

可选:点击以支持我们的网站

免费文章

在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命令:   iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。 此外,还可以使用下面的命令来查看当前的IP规则表:   iptables -list 比如现在要将123.44.55.66这个IP封杀,就输入:   iptables -I INPUT -s 123.44.55.66 -j DROP 要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:   iptables -flush 要添加IP段到封停列表中,使用下面的命令:   iptables -I INPUT -s 121.0.0.0/8 -j DROP 其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,这里就不提了。 相信有了iptables的帮助,解决小的DDoS之类的攻击也不在话下! 附:其他常用的命令 编辑 iptables 文件   vi /etc/sysconfig/iptables 关闭/开启/重启防火墙   /etc/init.d/iptables stop   #start 开启   #restart 重启 验证一下是否规则都已经生效:   iptables -L 保存并重启iptables   /etc/rc.d/init.d/iptables save service iptables restart linux下实用iptables封ip段的一些常见命令: 封单个IP的命令是:   iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是:   iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP 封整个段的命令是:   iptables -I INPUT -s 211.0.0.0/8 -j DROP 封几个段的命令是:   iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP 想在服务器启动自运行的话有三个方法: 1、把它加到/etc/rc.local中 2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。 3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。 后两种更好此,一般iptables服务会在network服务之前启来,更安全。 解封的话:iptables -D INPUT -s IP地址 -j REJECTiptables -F 全清掉了 Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。   iptables -I INPUT -p TCP –dport 80 -j DROP iptables -I INPUT -s 46.166.150.22 -p TCP –dport 80 -j ACCEPT 在root用户下执行上面2行命令后,重启iptables, service iptables restart 查看iptables是否生效:   [root@www<span< a=""> class="pun">.xxx.com]# iptables -L</span<> Chain INPUT (policy ACCEPT) target           prot opt source               destination ACCEPT     tcp  –  46.166.150.22    anywhere            tcp dpt:http DROP         tcp  –  anywhere             anywhere            tcp dpt:http   Chain FORWARD (policy ACCEPT) target     prot opt source               destination   Chain OUTPUT (policy ACCEPT) target     prot opt source               destination 上面命令是针对整个服务器(全部ip)禁止80端口,如果只是需要禁止服务器上某个ip地址的80端口,怎么办? 下面的命令是只允许来自174.140.3.190的ip访问服务器上216.99.1....

继续阅读完整内容

支持我们的网站,请点击查看下方广告

正在加载广告...
广告收入帮助我们持续提供免费优质内容

Login