日本免费高清视频-国产福利视频导航-黄色在线播放国产-天天操天天操天天操天天操|www.shdianci.com

學無先后,達者為師

網站首頁 編程語言 正文

Linux使用iptables實現屏蔽ip地址的示例詳解_linux shell

作者:Mrwhite86 ? 更新時間: 2022-11-24 編程語言

一、iptables命令介紹

netfilter/iptables(簡稱為iptables)組成Linux平臺下的包過濾防火墻,與大多數的Linux軟件一樣,這個包過濾防火墻是免費的,在安裝系統的時候就已經自帶;iptables是Linux防火墻的管理工具而已,位于/sbin/iptables。真正實現防火墻功能的是 netfilter,它是Linux內核中實現包過濾的內部結構。

二、iptables見命令

1.?iptables命令help文檔

iptables --help | more

2. 常用的iptables命令

-t<表>:指定要操縱的表;

-A:向規則鏈中添加條目;

-D:從規則鏈中刪除條目;

-I:向規則鏈中插入條目;

-R:替換規則鏈中的條目;

-L:顯示規則鏈中已有的條目;

-F:清楚規則鏈中已有的條目;

-Z:清空規則鏈中的數據包計算器和字節計數器;

-N:創建新的用戶自定義規則鏈;

-P:定義規則鏈中的默認目標;

-h:顯示幫助信息;

-p:指定要匹配的數據包協議類型;

-s:指定要匹配的數據包源ip地址;

-j<目標>:指定要跳轉的目標;

-i<網絡接口>:指定數據包進入本機的網絡接口;

-o<網絡接口>:指定數據包要離開本機所使用的網絡接口。

三、舉例說明iptables命令

1. 屏蔽ip地址

iptables -I INPUT -s 192.168.37.9 -j DROP

2.屏蔽ip地址段:

iptables -I INPUT -s 36.152.44.0/24 -j DROP

3.解除屏蔽ip地址/ip地址段:

iptables -D INPUT -s 192.168.37.9 -j DROP #解除ip屏蔽

iptables -D INPUT -s 36.152.44.0/24 -j DROP #解除ip地址網段屏蔽

4. 查看屏蔽ip地址的INPUT規則鏈:

iptables -L INPUT

5. 清除所有屏蔽規則

iptables -F

原文鏈接:https://www.cnblogs.com/mrwhite2020/p/16704799.html

欄目分類
最近更新