首页 » VPS 知识 » 浏览内容

iptables防火墙的一些命令


2011-11-23 19:57:57 2,179 0 发表评论 字体: 作者:C.K.
标签: iptables防火墙

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

怎么查看系统版本去了,显示CENTOS 是那个命令

more /etc/redhat-release

查看有哪些IP访问本服务器

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

安装iptables

yum install -y iptables
chkconfig --list iptables

把22打开

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
  • /etc/rc.d/init.d/iptables save
  • /etc/init.d/iptables restart
  • 把80打开

    /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
  • /etc/rc.d/init.d/iptables save
  • /etc/init.d/iptables restart
  • 查看iptables封锁情况

    iptables -nL

    封IP

    iptables -A INPUT -s 要封的IP -j DROP
  • /etc/rc.d/init.d/iptables save
  • /etc/init.d/iptables restart
  • iptables -A OUTPUT -s 要封的IP -j DROP
  • 手工用iptables屏蔽IP:

    单个IP的命令是
    iptables -I INPUT -s 124.115.0.199 -j DROP

    恢复单个IP:

    iptables -D INPUT -s 124.115.0.199 -j DROP

    封IP段的命令是
    iptables -I INPUT -s 124.115.0.0/16 -j DROP
    iptables -I INPUT -s 124.115.3.0/16 -j DROP
    iptables -I INPUT -s 124.115.4.0/16 -j DROP

    封整个段的命令是
    iptables -I INPUT -s 124.115.0.0/8 -j DROP

    封几个段的命令是
    iptables -I INPUT -s 61.37.80.0/24 -j DROP
    iptables -I INPUT -s 61.37.81.0/24 -j DROP

    重启后生效

    开启: chkconfig iptables on
  • 关闭: chkconfig iptables off
  • 即时生效,重启后失效

    开启: service iptables start
  • 关闭: service iptables stop
  • 查看防火墙状态:/etc/init.d/iptables status

    需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

      网站统计 Statistics

      • 创建时间: 2005年1月3日 距今4764 天
      • 日志总数: 2461
      • 评论总数: 630
      • 标签总数: 654
      • 链接总数: 273
      • 最后更新: 2017-7-1 18:16:33
      • 您是本站第 13199037 位访客

      广告区 Guǎng Gào