◆◆0

Linux下iptables封端口及ip以及封ip段的方法

来源： 2019-01-13 00:09:32 Linux 2073 0

Linux下iptables封tcp及udp端口及ip以及封ip段的方法,该文章转载,写得很好,希望对大家有帮助

封IP

service iptables status可以查看到iptables服务的当前状态
/etc/init.d/iptables stop
/etc/init.d/iptables start

单个IP的命令是

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是

iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是

iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

服务器启动自运行
有三个方法：
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。
后两种更好此，一般iptables服务会在network服务之前启来，更安全

解封：

iptables -L INPUT

iptables -L –line-numbers 然后iptables -D INPUT 序号

—————————————————-

防火墙端口操作

开启端口：

#/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT

#/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT

然后保存：

#/etc/rc.d/init.d/iptables save

关闭端口：

#/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP

#/sbin/iptables -I INPUT -p tcp –dport 22 -j DROP

然后保存：

#/etc/rc.d/init.d/iptables save

————————-

一、几个常用命令：

service iptables -status #查看iptables是否运行
iptables -F #大写F，清空当前所有规则
iptables-save #注意s-之间无空格，保存当前规则
iptables -L -n #列表显示当前规则


二、常见封ip命令：

iptables -A INPUT -s 123.45.67.89 -j DROP #封掉单个IP地址

#屏蔽整个段（A类地址）即从192.0.0.1到192.255.255.254，则添加以下规则。
iptables -I INPUT -s 192.0.0.0/8 -j DROP

#封IP段（B类地址）即从192.168.0.1到192.168.255.254，则添加以下规则。
iptables -I INPUT -s 192.168.0.0/16 -j DROP

#封IP段（C类地址）即从192.168.200.1到192.168.200.254，则添加以下规则。
iptables -I INPUT -s 192.168.200.0/24 -j DROP


三、查看及删除命令：

iptables -L -n --line-numbers #按行列表显示当前规则
iptables -D INPUT 15 #删除第15条规则



iptables -F /* 清除所有规则 */
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
 iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
 iptables -A OUTPUT -p udp --dport 53 -j ACCEPT /* 域名解析端口，一般不开 */
 iptables -A INPUT -p udp --sport 53 -j ACCEPT /* 域名解析端口，一般不开 */
 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
 iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
 iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
 iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
 iptables-save > /etc/sysconfig/iptables /*保存配置*/
 iptables -L /* 显示iptables列表 */

声明：站长码字很辛苦啊,转载时请保留本声明及附带文章链接：https://blog.tag.gg/showinfo-3-278-0.html

亲爱的：若该文章解决了您的问题,可否收藏+评论+分享呢？

相关文章

文章评论 本文章有个评论

文章评论本文章有个评论