文章導航綠軟下載站軟件下載安卓資源蘋果資源專題

您當前所在位置:首頁網絡安全安全防護 → linux iptables如何封IP段

linux iptables如何封IP段

時間:2015/6/28來源:IT貓撲網作者:網管聯盟我要評論(0)

  124.115.*.*這個ip段非常惡心,建議在服務器上都封鎖

  # iptables -F

  # iptables -P INPUT ACCEPT

  # iptables -P OUTPUT ACCEPT

  # iptables -P FORWARD ACCEPT

  # iptables -A FORWARD -s 124.115.0.0/24 -j DROP

  # iptables -I FORWARD -d 202.96.170.164 -j DROP

  補充::

  封單個IP的命令是:

  iptables -I INPUT -s 211.1.0.0 -j DROP

  封IP段的命令是:

  iptables -I INPUT -s 211.1.0.0/16 -j DROP

  iptables -I INPUT -s 211.2.0.0/16 -j DROP

  iptables -I INPUT -s 211.3.0.0/16 -j DROP

  封整個段的命令是:

  iptables -I INPUT -s 211.0.0.0/8 -j DROP

  封幾個段的命令是:

  iptables -I INPUT -s 61.37.80.0/24 -j DROP

  iptables -I INPUT -s 61.37.81.0/24 -j DROP

  想在服務器啟動自運行的話有三個方法:

  1、把它加到/etc/rc.local中

  2、iptables-save >;/etc/sysconfig/iptables可以把你當前的iptables規則放到/etc/sysconfig/iptables中,系統啟動iptables時自動執行。

  3、service iptables save 也可以把你當前的iptables規則放/etc/sysconfig/iptables中,系統啟動iptables時自動執行。

  后兩種更好此,一般iptables服務會在network服務之前啟來,更安全。

  解封的話:

  iptables -D INPUT -s IP地址 -j REJECT

  iptables -F 全清掉了

  剛才不小心搞的自己都連不上了-_-!!!

  iptables -I INPUT -p tcp --dport 80 -s 124.115.0.0/24 -j DROP

  以后用這種只封80端口就行了,不會出問題!

關鍵詞標簽:linux,iptables

相關閱讀

文章評論
發表評論

熱門文章 自己動手打造高性能入侵檢測防御系統(一)自己動手打造高性能入侵檢測防御系統(一)安全技巧:利用軟件限制策略阻止網馬侵襲安全技巧:利用軟件限制策略阻止網馬侵襲巧設瑞星推薦規則 拒絕創建劫持項行為巧設瑞星推薦規則 拒絕創建劫持項行為局域網防監聽局域網防監聽

相關軟件

人氣排行 企業網絡安全事件應急響應方案xp系統關閉445端口方法_ 教你如何關閉xp系統445端口什么是IPS(入侵防御系統)linux iptables如何封IP段隱藏ip地址增加網絡信息的安全性Windows Server 2008利用組策略的安全設置如何保障Server 2008服務器的遠程桌面安全ARP協議的反向和代理

王琳羽毛球