iptables屏蔽ip/ip段等常见功能设置命令

1.iptables屏蔽IP

#屏蔽单个IP  
    iptables -I INPUT -s 192.168.0.1 -j DROP  
#解封单个IP  
    iptables -D INPUT -s 192.168.0.1 -j DROP  
#全部解封  
    iptables -F  
#解封/屏蔽 等修改iptables之后需要保存  
    service iptables save  
  
#封整个段即从123.0.0.1到123.255.255.254   
    iptables -I INPUT -s 123.0.0.0/8 -j DROP   
#封IP段即从123.45.0.1到123.45.255.254  
    iptables -I INPUT -s 124.45.0.0/16 -j DROP   
#封IP段即从123.45.6.1到123.45.6.254  
    iptables -I INPUT -s 123.45.6.0/24 -j DROP  

2.常用端口开启

#开启22端口  
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
#开启80端口  
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
#开启443端口  
    iptables -A INPUT -p tcp --dport 443 -j ACCEPT  
  
#修改iptables之后需要保存  
    service iptables save  

3.iptables状态、保存、重启

#状态  
    service iptables status  
#保存  
    service iptables save  
#关闭  
    service iptables stop  
#重启  
    service iptables restart  

4.查看当前iptables规则

iptables -L -n  
或者  
cat /etc/sysconfig/iptables  

通过两组命令,我们都可以看到当前iptables规则设定,比如设定的端口是否开放。(之前给网友解决一个问题,某个面板用过一段时间自定义的端口丢失,导致面板无法打开,然后重新添加端口保存)

5.安装iptables

yum install iptables -y

如果服务器没有安装iptables,直接yum安装即可。

参考文章:
iptables管理单个ip以及ip段
http://www.2cto.com/net/201307/227257.html
CentOS6.x安装配置iptables软件及常见功能使用记录
http://www.itbulu.com/iptables-tools.html


 继续浏览关于 技术linux 的文章

 本文最后更新于 2019/06/22 17:11:21,可能因经年累月而与现状有所差异

 引用转载请注明:icret > 教程 > iptables屏蔽ip/ip段等常见功能设置命令