云服务器免费试用

Linux CentOS,Debian用iptables屏蔽IP和删除IP

服务器知识 0 525

Linux CentOS,Debian用iptables屏蔽IP和删除IP

#添加屏蔽IP

Linux CentOS,Debian用iptables屏蔽IP和删除IP

#禁止此IP访问服务器

iptables -I INPUT -s 1.2.3.4 -j DROP iptables -A INPUT -s 1.2.3.4 -j DROP
12 iptables -I INPUT -s 1.2.3.4 -j DROPiptables -A INPUT -s 1.2.3.4 -j DROP

 

#禁止服务器访问此IP

iptables -A OUTPUT -d 1.2.3.4 -j DROP
1 iptables -A OUTPUT -d 1.2.3.4 -j DROP

 

如果要封某个网段:

iptables -I INPUT -s 1.2.3.0/24 -j DROP
1 iptables -I INPUT -s 1.2.3.0/24 -j DROP

 

#清空屏蔽IP

iptables -t filter -D INPUT -s 1.2.3.4 -j DROP iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP
12 iptables -t filter -D INPUT -s 1.2.3.4 -j DROPiptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP

#一键清空所有规则

iptables -F
1 iptables -F

#查看

iptables -L INPUT
1 iptables -L INPUT

iptables -L
1 iptables -L

iptables-save(此命令将保存规则,下次开机自动执行)
1 iptables-save(此命令将保存规则,下次开机自动执行)

#处理IP碎片数量,防止攻击,允许每秒100个

iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
1 iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包

iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
1 iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

 

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Linux CentOS,Debian用iptables屏蔽IP和删除IP
本文地址: https://solustack.com/239.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。