程序博客网 > centos终端能输入中文

iptables 只拒绝某个ip的所有连接

来源:互联网 发布:centos终端能输入中文 编辑:程序博客网 时间:2024/04/30 11:13
linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 destination         Chain OUTPUT (policy ACCEPT)target       prot opt source                 destination         Chain RH-Firewall-1-INPUT (0 references)target       prot opt source                 destination         ACCEPT       all    --    0.0.0.0/0              0.0.0.0/0           ACCEPT       icmp --    0.0.0.0/0              0.0.0.0/0             icmp type 255 ACCEPT       esp    --    0.0.0.0/0              0.0.0.0/0           ACCEPT       ah     --    0.0.0.0/0              0.0.0.0/0           ACCEPT       udp    --    0.0.0.0/0              224.0.0.251           udp dpt:5353 ACCEPT       udp    --    0.0.0.0/0              0.0.0.0/0             udp dpt:631 ACCEPT       all    --    0.0.0.0/0              0.0.0.0/0             state RELATED,ESTABLISHED ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:22 ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:80 ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:25 REJECT       all    --    0.0.0.0/0              0.0.0.0/0             reject-with icmp-host-prohibited 可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 destination         Chain OUTPUT (policy ACCEPT)target       prot opt source                 destination  什么规则都没有.(2)清除原有规则.不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp ~]# iptables -F        清除预设表filter中的所有规则链的规则[root@tp ~]# iptables -X        清除预设表filter中使用者自定链中的规则我们在来看一下[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination         Chain FORWARD (policy ACCEPT)target       prot opt source                 destination         Chain OUTPUT (policy ACCEPT)target       prot opt source                 destination      什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的.(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用),怎么保存.[root@tp ~]# /etc/rc.d/init.d/iptables save这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.[root@tp ~]# service iptables restart现在IPTABLES配置表里什么配置都没有了,那我们开始我们的配置吧如何用 iptables 禁止某个ip?1、添加对 114.32.207.47 的过滤(直接 DROP 掉)iptables -I INPUT -s 114.32.207.47 -j DROP 2、检查设置是否正常iptables --listChain INPUT (policy ACCEPT)target     prot opt source               destination         DROP       all  --  114-32-207-47.HINET-IP.hinet.net  anywhere             Chain FORWARD (policy ACCEPT)target     prot opt source               destination          Chain OUTPUT (policy ACCEPT)target     prot opt source               destination   单个IP的命令是    iptables -I INPUT -s 115.236.160.83 -j DROP

0 0
centos终端能输入中文 centos终端能输入中文
原创粉丝点击
热门IT博客
sql设置主键和外键sql设置主键和外键
windows自带录屏软件windows自带录屏软件
三级域名代表什么
linux系统创建tree
sql数据库文件恢复
乌鸦森林之谜mac版
新浪博客推广软件
300英雄台词软件
知乎介绍自己
java 1.7 32位
android studio端口号
网络维护维修
淘宝店铺没生意怎么办
上海恭鑫网络怎么样
怎么给网络加密
网络监控系统图cad
侧脸 知乎 分析
淘宝旺旺链接
win7网络图标是灰色的
java加载log4j.xml
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 法考主观题时间 主观唯心主义和客观唯心主义 2019年主观题 法考主观题答案 2018法考主观题 客观题和主观题怎样区分 主观是什么意思 2019年法考主观题考试时间 主观能动性通俗解释 2019年法考主观题成绩公布时间 司考主观题考试时间 主观题成绩什么时候公布 2018法考主观题真题及答案 2018年法考主观题 法考主观题什么时候出成绩 主观与客观有什么区别 法考主观题真题及答案 主观能动性和客观规律性 2019司法考试主观题 2019年司法考试主观题考试时间 主角光环 林阳主角 叶辰主角 阿拉善主角 我要当主角 主角父亲 主角 主角的英文 主角英语 主角拼音 无限主角 主角的读音 主角读音 主角怎么读 主角英文 主角莫海 主角陈六何 快穿主角光环 林阳苏颜主角 主角光环快穿 主角父亲聊天群

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里