最新文章:

首页 运维技术

linux iptables防火墙如何禁止指定IP访问

发布时间:2015年09月14日 评论数:抢沙发 阅读数:3436

    一般来说网站都是流量越多就越开心,不过也不是所有流量都这么受欢迎的。比如说攻击你的流量,再比如说采集器的流量,这些流量对你的网站没半点好处,除了拖累你的服务器,还白白占用你大量的带宽,更是影响正常访客的访问,这时候,我们就要对这些流量进行限制了。

    linux iptables防火墙如何禁止指定IP访问

    方法:过滤一些IP访问本服务器

    要封停一个IP,使用下面这条命令:

    代码如下:

    iptables -I INPUT -s ***.***.***.*** -j DROP

    要解封一个IP,使用下面这条命令:
    代码如下:
    iptables -D INPUT -s ***.***.***.*** -j DROP
    参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
    此外,还可以使用下面的命令来查看当前的IP规则表:
    代码如下:
    iptables -list
    比如现在要将180.97.35.36这个IP封杀,就输入:
    代码如下:
    iptables -I INPUT -s 180.97.35.36 -j DROP
    要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:
    代码如下:
    iptables -flush
    要添加IP段到封停列表中使用下面的命令:
    代码如下:
    iptables -I INPUT -s 180.97.35.0/24 -j DROP
    其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,我这里也参阅了一下

    iptables只是三种ip段,

    封64.0.0.0—64.255.255.255 ip段的方法是在源ip里输入,64.0.0.0/8;
    封64.64.0.0—64.64.255.255 ip段的方法是在源ip里输入,64.64.0.0/16;
    封64.64.64.0—64.64.64.255 ip段的方法是在源ip里输入,64.64.64.0/24;

    添加完成之后,用service iptables status可以查看到iptables服务的当前状态。

    但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L
    在此说一下关于启动和关闭防火墙的命令:
    1) 加入开机自启
    开启: chkconfig iptables on
    2) 重启服务
    开启: service iptables restart

二维码加载中...
本文作者:Mr.linus      文章标题: linux iptables防火墙如何禁止指定IP访问
本文地址:https://www.itsec.vip/226  百度暂未收录本文
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论