吾爱主机之家
Linux CentOS,Debian用iptables屏蔽IP和删除IP
#添加屏蔽IP
#禁止此IP访问服务器
|
1
2
|
iptables -I INPUT -s 1.2.3.4 -j DROP
iptables -A INPUT -s 1.2.3.4 -j DROP
|
#禁止服务器访问此IP
|
1
|
iptables -A OUTPUT -d 1.2.3.4 -j DROP
|
如果要封某个网段:
|
1
|
iptables -I INPUT -s 1.2.3.0/24 -j DROP
|
#清空屏蔽IP
|
1
2
|
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP
|
#一键清空所有规则
|
1
|
iptables -F
|
#查看
|
1
|
iptables -L INPUT
|
或
|
1
|
iptables -L
|
或
|
1
|
iptables-save(此命令将保存规则,下次开机自动执行)
|
#处理IP碎片数量,防止攻击,允许每秒100个
|
1
|
iptables -A FORWARD -f -m limit –limit 100/s –limit-burst 100 -j ACCEPT
|
#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
|
1
|
iptables -A FORWARD -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT
|
未经允许不得转载:吾爱主机之家 » Linux CentOS,Debian用iptables屏蔽IP和删除IP
