• 网站建设 | 微信公众号开发 | 软件程序开发 | 服务器搭建 | SEO站群推广 | 手机app开发 | 手机网站建设
Wf369.com
技术分享
HTML前台技术
PHP后台技术
Linux底层技术
数据库架构
Linux底层技术

Linux下iptables屏蔽IP和端口号

来源:wf369

封单个IP的命令:iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令:iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整个段的命令:iptables -I INPUT -s 194.42.0.0/8 -j DROP

封几个段的命令:iptables -I INPUT -s 61.37.80.0/24 -j DROP

只封80端口:iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

解封:iptables -F

清空:iptables -D INPUT 数字


列出 INPUT链 所有的规则:iptables -L INPUT --line-numbers

删除某条规则,其中5代表序号(序号可用上面的命令查看):iptables -D INPUT 5

开放指定的端口:iptables -A INPUT -p tcp --dport 80 -j ACCEPT

禁止指定的端口:iptables -A INPUT -p tcp --dport 80 -j DROP

拒绝所有的端口:iptables -A INPUT -j DROP


以上都是针对INPUT链的操作,即是外面来访问本机的方向,配置完之后 需要保存,否则iptables 重启之后以上设置就失效

service iptables save

iptables 对应的配置文件  /etc/sysconfig/iptables

注意:iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。
 上一条:nginx secure_link下载防盗链
 下一条:查找特定标示的进程杀死 防止全杀死
潍坊网络公司  潍坊网站建设  潍坊SEO  潍坊网站优化  潍坊做网站公司  潍坊域名空间  潍坊SEO排名  潍坊网站制作 潍坊微信公众号开发
Copyright © 2019 承接各种大型网站开发业务 用心为您设计高品质程序 - 潍坊三六九网络  
公司地址:山东省潍坊市新华路世纪环球中心1701室  咨询电话:15553633005 微信同号  鲁ICP备1402368号