Linux CentOS,Debian用iptables屏蔽IP和删除IP

 

linux centos,debianiptables 标签的文章" target="_blank">iptables屏蔽IP和删除IP

#添加屏蔽IP

#禁止此IP访问服务器

 

1
2

iptables -I INPUT -s 1.2.3.4 -j DROP
iptables -A INPUT -s 1.2.3.4 -j DROP

 

#禁止服务器访问此IP

 

1

iptables -A OUTPUT -d 1.2.3.4 -j DROP

 

如果要封某个网段:

 

1

iptables -I INPUT -s 1.2.3.0/24 -j DROP

 

#清空屏蔽IP

 

1
2

iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP

#一键清空所有规则

 

1

iptables -F

#查看

 

1

iptables -L INPUT

 

1

iptables -L

 

1

iptables-save(此命令将保存规则,下次开机自动执行)

#处理IP碎片数量,防止攻击,允许每秒100个

 

1

iptables -A FORWARD -f -m limit –limit 100/s –limit-burst 100 -j ACCEPT

#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包

 

1

iptables -A FORWARD -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT

 

声明: 1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。 2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。 3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。 4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。:吾爱主机之家 » Linux CentOS,Debian用iptables屏蔽IP和删除IP