iptables防火墙的一些命令

林继 VPS 知识 2,366 共写了791个字 (2011-11-23 19:57:57) 没有评论 打印 扫描二维码 百度已收录

怎么查看系统版本去了,显示CENTOS 是那个命令

  1. more /etc/redhat-release

查看有哪些IP访问本服务器

  1. netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

安装iptables

  1. yum install -y iptables
  1. chkconfig --list iptables

把22打开

  1. /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
  2.  
  3. /etc/rc.d/init.d/iptables save
  4.  
  5. /etc/init.d/iptables restart

把80打开

  1. /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
  2.  
  3. /etc/rc.d/init.d/iptables save
  4.  
  5. /etc/init.d/iptables restart

查看iptables封锁情况

  1. iptables -nL

封IP

  1. iptables -A INPUT -s 要封的IP -j DROP 
  2.  
  3. /etc/rc.d/init.d/iptables save
  4.  
  5. /etc/init.d/iptables restart
  6.  
  7. iptables -A OUTPUT -s 要封的IP -j DROP

手工用iptables屏蔽IP:

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

恢复单个IP:

iptables -D INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

重启后生效

  1. 开启: chkconfig iptables on 
  2. 关闭: chkconfig iptables off

即时生效,重启后失效

  1. 开启: service iptables start 
  2. 关闭: service iptables stop
  1. 查看防火墙状态:/etc/init.d/iptables status

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

历史上的今天

11月
23

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

< >