使用iptables屏蔽IP段的方法举例

在linux系统中，使用iptables屏蔽指定的IP段，参考如下：

复制代码代码示例:

# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -s 124.115.0.0/24 -j DROP
# iptables -I FORWARD -d 202.96.170.164 -j DROP

屏蔽单个IP：
iptables -I INPUT -s 124.115.0.199 -j DROP

屏蔽IP段：
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP

屏蔽整个IP段：
iptables -I INPUT -s 124.115.0.0/8 -j DROP

屏蔽几个段的IP：
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

在执行之后不要忘记保存，并重启iptables服务。

用iptables禁止一个ＩＰ地址范围

复制代码代码示例:

iptables -A FORWARD -s 10.0.0.1-255 -j DROP

使iptables永久生效：
1、修改配置文件：
配置文件在/etc/iptables

2、使用命令：
/etc/rc.d/init.d/iptables save

(责任编辑：IT)

搜索

热门标签:

使用iptables屏蔽IP段的方法举例