Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 166|回复: 0

Linux防火墙iptables基本应用规范

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-3-1 01:42:34 | 显示全部楼层 |阅读模式

  iptables是一个linux的基础组件,主要应用于防火墙应用,例如禁止某IP访问,或者禁止一些端口,提升网站的安全性。一般情况下,系统默认就会安装,如果没有安装,可自行安装:
  yum install iptables #centos系统
  apt-get install iptables #debian/ubuntu系统
  一、先说一下几个常用命令:
  service iptables -status #查看iptables是否运行
  iptables -F #大写F,清空当前所有规则
  iptables-save #注意s-之间无空格,保存当前规则
  iptables -L -n #列表显示当前规则
  二、常见封ip命令:
  iptables -A INPUT -s 123.45.67.89 -j DROP #封掉单个IP地址
  #屏蔽整个段(A类地址)即从192.0.0.1到192.255.255.254,则添加以下规则。
  iptables -I INPUT -s 192.0.0.0/8 -j DROP
  #封IP段(B类地址)即从192.168.0.1到192.168.255.254,则添加以下规则。
  iptables -I INPUT -s 192.168.0.0/16 -j DROP
  #封IP段(C类地址)即从192.168.200.1到192.168.200.254,则添加以下规则。
  iptables -I INPUT -s 192.168.200.0/24 -j DROP
  三、查看及删除命令:
  iptables -L -n --line-numbers #按行列表显示当前规则
  iptables -D INPUT 15 #删除第15条规则
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:15 , Processed in 0.075356 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表