iptables防火墙的一些命令
怎么查看系统版本去了,显示CENTOS 是那个命令
more /etc/redhat-release

查看有哪些IP访问本服务器
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

安装iptables
yum install -y iptables
chkconfig --list iptables

把22打开
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
把80打开
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
查看iptables封锁情况
iptables -nL

封IP
iptables -A INPUT -s 要封的IP -j DROP
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
iptables -A OUTPUT -s 要封的IP -j DROP

手工用iptables屏蔽IP:
单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP
恢复单个IP:
iptables -D INPUT -s 124.115.0.199 -j DROP
封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
查看防火墙状态:/etc/init.d/iptables status
需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。