iptables是一個linux的基礎(chǔ)組件，主要應(yīng)用于防火墻應(yīng)用，例如禁止某IP訪問，或者禁止一些端口，提升網(wǎng)站的安全性。一般情況下，系統(tǒng)默認(rèn)就會安裝，如果沒有安裝，可自行安裝。

yum install iptables #centos系統(tǒng)

apt-get install iptables #debian/ubuntu系統(tǒng)

一、先說一下幾個常用命令：

service iptables -status #查看iptables是否運行

iptables -F #大寫F，清空當(dāng)前所有規(guī)則

iptables-save #注意s-之間無空格，保存當(dāng)前規(guī)則

iptables -L -n #列表顯示當(dāng)前規(guī)則

二、常見封ip命令：

iptables -A INPUT -s 123.45.67.89 -j DROP #封掉單個IP地址

#屏蔽整個段(A類地址)即從192.0.0.1到192.255.255.254，則添加以下規(guī)則。

iptables -I INPUT -s 192.0.0.0/8 -j DROP

#封IP段(B類地址)即從192.168.0.1到192.168.255.254，則添加以下規(guī)則。

iptables -I INPUT -s 192.168.0.0/16 -j DROP

#封IP段(C類地址)即從192.168.200.1到192.168.200.254，則添加以下規(guī)則。

iptables -I INPUT -s 192.168.200.0/24 -j DROP

三、查看及刪除命令：

iptables -L -n --line-numbers #按行列表顯示當(dāng)前規(guī)則

iptables -D INPUT 15 #刪除第15條規(guī)則

標(biāo)簽： CentOS linux 安全 防火墻 服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。