iptables 只拒絕某個ip的所有連線
阿新 • • 發佈:2018-12-19
linux下IPTABLES配置詳解如果你的IPTABLES基礎知識還不瞭解,建議先去看看.開始配置我們來配置一個filter表的防火牆.(1)檢視本機關於IPTABLES的設定情況[[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination Chain RH-Firewall-1-INPUT (0 references)target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 可以看出我在安裝linux時,選擇了有防火牆,並且開放了22,80,25埠.如果你在安裝linux時沒有選擇啟動防火牆,是這樣的[[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination 什麼規則都沒有.(2)清除原有規則.不管你在安裝linux時是否啟動了防火牆,如果你想配置屬於自己的防火牆,那就清除現在filter的所有規則.[[email protected] ~]# iptables -F 清除預設表filter中的所有規則鏈的規則[[email protected] ~]# iptables -X 清除預設表filter中使用者自定鏈中的規則我們在來看一下[[email protected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destination Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination 什麼都沒有了吧,和我們在安裝linux時沒有啟動防火牆是一樣的.(提前說一句,這些配置就像用命令配置IP一樣,重起就會失去作用),怎麼儲存.[[email protected] ~]# /etc/rc.d/init.d/iptables save這樣就可以寫到/etc/sysconfig/iptables檔案裡了.寫入後記得把防火牆重起一下,才能起作用.[[email protected] ~]# service iptables restart現在IPTABLES配置表裡什麼配置都沒有了,那我們開始我們的配置吧如何用 iptables 禁止某個ip?1、新增對 114.32.207.47 的過濾(直接 DROP 掉)iptables -I INPUT -s 114.32.207.47 -j DROP 2、檢查設定是否正常iptables --listChain INPUT (policy ACCEPT)target prot opt source destination DROP all -- 114-32-207-47.HINET-IP.hinet.net anywhere Chain FORWARD (policy ACCEPT)target prot opt source destination Chain OUTPUT (policy ACCEPT)target prot opt source destination 單個IP的命令是 iptables -I INPUT -s 115.236.160.83 -j DROP