ptables 是一個 linux 的基礎元件,主要應用於防火牆應用,例如禁止某 IP 訪問,或者禁止一些埠,提升網站的安全性。一般情況下,系統預設就會安裝,如果沒有安裝,可自行安裝。
yum install iptables #centos 系統
apt-get install iptables #debian/ubuntu 系統
一、先說一下幾個常用命令:
service iptables -status #檢視 iptables 是否執行
iptables -F #大寫 F,清空當前所有規則
iptables-save #注意 s-之間無空格,儲存當前規則
iptables -L -n #列表顯示當前規則
二、常見封 ip 命令:
iptables -A INPUT -s 123.45.67.89 -j DROP #封掉單個 IP 地址
#遮蔽整個段(A 類地址)即從 192.0.0.1 到 192.255.255.254,則新增以下規則。
iptables -I INPUT -s 192.0.0.0/8 -j DROP
#封 IP 段(B 類地址)即從 192.168.0.1 到 192.168.255.254,則新增以下規則。
iptables -I INPUT -s 192.168.0.0/16 -j DROP
#封 IP 段(C 類地址)即從 192.168.200.1 到 192.168.200.254,則新增以下規則。
iptables -I INPUT -s 192.168.200.0/24 -j DROP
三、檢視及刪除命令:
iptables -L -n –line-numbers #按行列表顯示當前規則
iptables -D INPUT 15 #刪除第 15 條規則
