Centos 系统iptables封IP、封端口

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 · 发表于 2023-4-21 18:02:26

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

封单个IP的命令是：
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是：
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是：
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是：
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
#允许访问80端口
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT

//只允许127.0.0.1访问6379
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 6379 -j ACCEPT
//其他ip访问全部拒绝
iptables -A INPUT -p TCP --dport 6379 -j REJECT

复制代码

------------------------------------------------------------------------
解封的话：
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

-A 　　：新增加一条规则，该规则增加在最后面一行；
-I　　：在第一条规则加入；
INPUT　：封包为输入主机的方向；
OUTPUT ：封包为输出主机的方向；
FORWARD：封包为不进入主机而向外再传输出去的方向；
-i　　　：流入的网卡接口
-o　　　　：流出的网卡接口
interface ：网络卡接口，例如 ppp0, eth0, eth1....
-p ：请注意，这是小写呦！封包的协议啦！
TCP ：封包为 TCP 协议的封包；
UDP ：封包为 UDP 协议的封包；
-s ：来源封包的 IP 或者是 Network ( 网域 )；
--sport：来源封包的 port 号码；
-d ：目标主机的 IP 或者是 Network ( 网域 )；
--dport：目标主机的 port 号码；
-j 　　：动作，可以接底下的动作；
ACCEPT ：接受该封包
DROP　：丢弃封包

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

[服务器面板环境教程] Centos 系统iptables封IP、封端口

马上注册，免费下载更多dz插件网资源。

相关帖子

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com