使用iptables屏蔽IP段的方法举例
时间:2014-09-18 01:01 来源:linux.it.net.cn 作者:it
在linux系统中,使用iptables屏蔽指定的IP段,参考如下:
复制代码代码示例:
# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -s 124.115.0.0/24 -j DROP
# iptables -I FORWARD -d 202.96.170.164 -j DROP
屏蔽单个IP:
iptables -I INPUT -s 124.115.0.199 -j DROP
屏蔽IP段:
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP
屏蔽整个IP段:
iptables -I INPUT -s 124.115.0.0/8 -j DROP
屏蔽几个段的IP:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
在执行之后不要忘记保存,并重启iptables服务。
用iptables禁止一个IP地址范围
复制代码代码示例:
iptables -A FORWARD -s 10.0.0.1-255 -j DROP
使iptables永久生效:
1、修改配置文件:
配置文件在/etc/iptables
2、使用命令:
/etc/rc.d/init.d/iptables save
(责任编辑:IT)
在linux系统中,使用iptables屏蔽指定的IP段,参考如下:
复制代码代码示例:
# iptables -F
屏蔽单个IP:
屏蔽IP段:
屏蔽整个IP段:
屏蔽几个段的IP: 在执行之后不要忘记保存,并重启iptables服务。
用iptables禁止一个IP地址范围
复制代码代码示例:
iptables -A FORWARD -s 10.0.0.1-255 -j DROP
使iptables永久生效:
2、使用命令: |