centos下防火墙iptables的基本使用
iptables是一个linux的基础组件,主要应用于防火墙应用,例如禁止某IP访问,或者禁止一些端口,提升网站的安全性。一般情况下,系统默认就会安装,如果没有安装,可自行安装:
yum install iptables #centos系统
apt-get install iptables #debian/ubuntu系统
一、先说一下几个常用命令:
service iptables -status #查看iptables是否运行
iptables -F #大写F,清空当前所有规则
iptables-save #注意s-之间无空格,保存当前规则
iptables -L -n #列表显示当前规则
二、常见封ip命令:
iptables -A INPUT -s 123.45.67.89 -j DROP #封掉单个IP地址
#屏蔽整个段(A类地址)即从192.0.0.1到192.255.255.254,则添加以下规则。
iptables -I INPUT -s 192.0.0.0/8 -j DROP
#封IP段(B类地址)即从192.168.0.1到192.168.255.254,则添加以下规则。
iptables -I INPUT -s 192.168.0.0/16 -j DROP
#封IP段(C类地址)即从192.168.200.1到192.168.200.254,则添加以下规则。
iptables -I INPUT -s 192.168.200.0/24 -j DROP
三、查看及删除命令:
iptables -L -n –line-numbers #按行列表显示当前规则
iptables -D INPUT 15 #删除第15条规则
请注意,做了任何修改后,都必须要保存重启,否则会失效。
service iptables save
service iptables restart
1.本站所有干货均来源于互联网,部分收费资源为保障服务器运行,不保证100%完整、不提供任何技术支持
2.分享目的仅限于学习和测试,一切商业行为与本站无关,下载后请在24小时内删除。
3.请勿用于商业用途,不得违反国家法律,如需商业使用请向官方购买授权,由于使用该资源引起的侵权行为 与本站无关!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 如遇到加密压缩包,默认解压密码为"www.xyouhui.com",如遇到无法解压的请联系管理员!
享优汇小站 | 软件神器 | 给力的源码主题 | 免费干货 » centos下防火墙iptables的基本使用