centos下防火墙iptables的基本使用

iptables是一个linux的基础组件,主要应用于防火墙应用,例如禁止某IP访问,或者禁止一些端口,提升网站的安全性。一般情况下,系统默认就会安装,如果没有安装,可自行安装:

yum install iptables #centos系统

apt-get install iptables #debian/ubuntu系统

一、先说一下几个常用命令:

service iptables -status #查看iptables是否运行

iptables -F #大写F,清空当前所有规则

iptables-save #注意s-之间无空格,保存当前规则

iptables -L -n #列表显示当前规则

二、常见封ip命令:

iptables -A INPUT -s 123.45.67.89 -j DROP #封掉单个IP地址

#屏蔽整个段(A类地址)即从192.0.0.1到192.255.255.254,则添加以下规则。

iptables -I INPUT -s 192.0.0.0/8 -j DROP

#封IP段(B类地址)即从192.168.0.1到192.168.255.254,则添加以下规则。

iptables -I INPUT -s 192.168.0.0/16 -j DROP

#封IP段(C类地址)即从192.168.200.1到192.168.200.254,则添加以下规则。

iptables -I INPUT -s 192.168.200.0/24 -j DROP

三、查看及删除命令:

iptables -L -n –line-numbers #按行列表显示当前规则

iptables -D INPUT 15 #删除第15条规则

请注意,做了任何修改后,都必须要保存重启,否则会失效。

service iptables save

service iptables restart

本站声明:
1.本站所有干货均来源于互联网,部分收费资源为保障服务器运行,不保证100%完整、不提供任何技术支持
2.分享目的仅限于学习和测试,一切商业行为与本站无关,下载后请在24小时内删除。
3.请勿用于商业用途,不得违反国家法律,如需商业使用请向官方购买授权,由于使用该资源引起的侵权行为 与本站无关!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 如遇到加密压缩包,默认解压密码为"www.xyouhui.com",如遇到无法解压的请联系管理员!

享优汇小站 | 软件神器 | 给力的源码主题 | 免费干货 » centos下防火墙iptables的基本使用

发表评论