Linux CentOS,Debian用iptables屏蔽IP和删除IP
#添加屏蔽IP
#禁止此IP访问服务器
iptables -I INPUT -s 1.2.3.4 -j DROP iptables -A INPUT -s 1.2.3.4 -j DROP12 | iptables -I INPUT -s 1.2.3.4 -j DROPiptables -A INPUT -s 1.2.3.4 -j DROP |
#禁止服务器访问此IP
iptables -A OUTPUT -d 1.2.3.4 -j DROP1 | iptables -A OUTPUT -d 1.2.3.4 -j DROP |
如果要封某个网段:
iptables -I INPUT -s 1.2.3.0/24 -j DROP1 | iptables -I INPUT -s 1.2.3.0/24 -j DROP |
#清空屏蔽IP
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP12 | iptables -t filter -D INPUT -s 1.2.3.4 -j DROPiptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP |
#一键清空所有规则
iptables -F1 | iptables -F |
#查看
iptables -L INPUT1 | iptables -L INPUT |
或
iptables -L1 | iptables -L |
或
iptables-save(此命令将保存规则,下次开机自动执行)1 | iptables-save(此命令将保存规则,下次开机自动执行) |
#处理IP碎片数量,防止攻击,允许每秒100个
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT1 | iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT |
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT1 | iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT |
网友留言: