设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
快捷导航
发布信息
搜索
搜索
首页
优惠促销
云服务器
独立服务器
站群服务器
母鸡服务器
服务器托管
全球云服务器
技术文档
联系
每日签到
本版
文章
帖子
用户
主机测评网
»
论坛
›
技术文档
›
其他教程
›
香港云服务器linux系统防火墙iptables 屏蔽IP指令详解 ...
返回列表
发新帖
香港云服务器linux系统防火墙iptables 屏蔽IP指令详解
[复制链接]
|
主动推送
40
|
0
|
2024-9-11 18:11:35
|
显示全部楼层
|
阅读模式
iptables绝对是网站运维里使用频率很高的一个指令了,至少明月目前是会经常的用到的,但是其复杂的参数还是让人使用起来很不“顺手”,我每次使用都得先网上查询一番具体的参数才可以,今天就分享一个有关iptables指令屏蔽IP以及解封IP指令参数的详细解读,以便更好的掌握iptables指令。
Linux服务器,使用iptables来维护IP规则表。屏蔽或解封指定IP,其实就是在IP规则表中对入站部分的规则进行添加操作。由于IP攻击分为散列IP攻击和IP段攻击,所以iptables屏蔽指定IP的语法略有区别,分别如下:
用iptables屏蔽单个IP命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
解释:
I是insert的缩写,是插入的意思。
input是输入,也即入站的意思。
(...)是指定的IP。
drop是放弃链接的意思。
整句命令的意思就是:当入站IP为...时,服务器放弃链接。
开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
用iptables解禁IP命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
只需把“I(Insert,插入)”改为“D(Delete,删除)”即可。
用iptables屏蔽整个IP段命令:
iptables -I INPUT -s 121.0.0.0/8 -j DROP
限定一个IP或者IP端访问指定端口
iptables -A INPUT -p tcp -s 192.168.2.5 --dport 8684 -j ACCEPT
这个在有内网IP的使用需求的时候很有用,可以有效的提升内网IP上相应端口的服务(比如: memcached 、Redis等等)的安全性。
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
惜颜705
114
主题
0
回帖
10
积分
新手上路
新手上路, 积分 10, 距离下一级还需 40 积分
新手上路, 积分 10, 距离下一级还需 40 积分
积分
10
加好友
发消息
回复楼主
返回列表
网络技术教程
软件使用教程
Windows教程
Centos教程
Ubuntu教程
Linux其他教程
综合教程
其他教程
其他文档
服务器商家推荐
华夏互联
蓝速云
米图云
全球云
文章
1
苹果电脑MAC系统登录Windows远程桌面
2
Debian拓展硬盘工具。cloud-utils-growpart、xfsprogs
3
安卓Android手机怎么使用V2rayNG?
4
WINDOWS系统电脑怎么使用WINXRAY?
5
notepad++.8.5.7编辑器,代码编辑器
6
DirectX修复工具增强版_V4.3.0.40864版本DLL修复工具C++安装
7
Visual C++运行库合集包完整版VisualCppRedist_AIO_x86_x64
8
ChromeSetup谷歌浏览器一键安装