使用iptables封ip

在互联网上总有那么一撮人，因为各种不为人知的目的，去疯狂的骚扰你的服务器。我一个测试用的小web应用，最近不知道什么原因被盯上了，被骚扰个不停，有图有真相：

不堪其扰，所以在网上找了一下iptales封ip的设置方法，不敢独享，特晒出来与大家一起学习：

#封单个IP
iptables -I INPUT -s 123.45.6.7 -j DROP

#封IP段，从123.0.0.1到123.255.255.254
iptables -I INPUT -s 123.0.0.0/8 -j DROP

#封IP段，从123.45.0.1到123.45.255.254
iptables -I INPUT -s 124.45.0.0/16 -j DROP

#封IP段，从123.45.6.1到123.45.6.254
iptables -I INPUT -s 123.45.6.0/24 -j DROP

查看已添加的iptables规则
iptables -L -n
v：显示详细信息，包括每条规则的匹配包数量和匹配字节数
x：在 v 的基础上，禁止自动单位换算（K、M）
n：只显示IP地址和端口号，不将ip解析为域名

删除已添加的iptables规则
将所有iptables以序号标记显示，执行：
iptables -L -n --line-numbers
比如要删除INPUT里序号为1的规则，执行：
iptables -D INPUT 1

或者根据IP：

iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全部清掉

iptables的开机启动及规则保存
centOS上可以执行：service iptables save保存规则

关闭： /etc/rc.d/init.d/iptables stop
启动： /etc/rc.d/init.d/iptables start
重启： /etc/rc.d/init.d/iptables restart

1、重启后生效
开启：chkconfig iptables on
关闭：chkconfig iptables off
2、即时生效，重启后失效
开启：service iptables start
关闭：service iptables stop