2. 程式人生 > >linux 防火牆遮蔽和刪除 ip

linux 防火牆遮蔽和刪除 ip

阿新 發佈:2019-01-22
#新增遮蔽IP
#禁止此IP訪問伺服器
iptables -I INPUT -s 1.2.3.4 -j DROP

iptables -A INPUT -s 1.2.3.4 -j DROP
#禁止伺服器訪問此IP
iptables -A OUTPUT -d 1.2.3.4 -j DROP
如果要封某個網段:
iptables -I INPUT -s 1.2.3.0/24 -j DROP

#清空遮蔽IP
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP

#一鍵清空所有規則
iptables -F

#檢視
iptables -L INPUT

iptables -L

iptables-save(此命令將儲存規則,下次開機自動執行)

#處理IP碎片數量,防止攻擊,允許每秒100個
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#設定ICMP包過濾,允許每秒1個包,限制觸發條件是10個包
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT[喝小酒的網摘]http://blog.const.net.cn/a/7674.htm

相關推薦

linux 防火牆遮蔽刪除 ip

#新增遮蔽IP #禁止此IP訪問伺服器 iptables -I INPUT -s 1.2.3.4 -j DROP 或 iptables -A INPUT -s 1.2.3.4 -j DROP #禁止伺服器訪問此IP iptables -A OUTPUT -d 1.2.3.4

Linux創建刪除目錄

linux 創建 刪除 目錄創建和刪除目錄1. 創建目錄mkdir make directory.[[email protected]/* */ ~]# mkdir /tmp/allin[[email protected]/* */ ~]# ls -l /tmp總用量 0drwxr-x

Windows批量添加刪除IP

inter 第一步 ddr add 情況下 -c 內容 ron for 隨著天氣變冷了,好多小夥伴都開始變懶了,都想用最快的方式完成任務 下面給大家介紹一下Windows批量添加和刪除IP的辦法 (1)批量添加IP 直接在CMD下邊運行下邊命令。 for /l %i in

實例:linux查看操作IP路由表方法

add inux .com -s media AS 不同 pan 安裝 實例:linux查看和操作IP路由表方法 聽語音 | 瀏覽:2933 | 更新:2015-10-17 10:07 | 標簽:linux 1 2 3 4 5 6

Linux中新增刪除使用者

命 令: userdel 功能說明:刪除使用者帳號。 語  法:userdel [-r][使用者帳號] 補充說明:userdel可刪除使用者帳號與相關的檔案。若不加引數,則僅刪除使用者帳號,而不刪除相關檔案。 參  數: -f  刪除使用者登入目錄以及目錄中所有檔案。 -r 遞迴(一個一個的)刪除 警告: 請

linux永久新增刪除路由

ps:可臨時加測試一下 ifconfig eth0 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0 ifconfig eth1 192.168.2.254 broadcast 192.168.2.255 netmask 255.255

大神教你在Linux中查詢刪除重複檔案

導讀 在Linux系作業系統中查詢並刪除重複檔案的方法的確有很多,不過這裡介紹的是一款非常簡單實用的軟體FSlint。FSlint是一個重複檔案查詢工具,可以使用它來清除不必要的重複檔案,筆者經常使用它來釋放Linux系統中的磁碟空間。 FSlint同時具有GUI和

linux防火牆開啟關閉

檢視防火牆狀態 systemctl status firewalld 關閉防火牆,重啟後失效 systemctl stop firewalld 關閉防火牆,重啟後仍保持關閉 systemctl disable firewalld 開啟防火牆 systemctl ena

linux中建立刪除變數,sh與變數的作用範圍之間的關係

a=1為定義了一個變數.注意定義變數的時候不能有等號 unset a取消定義的變數a 如果我定義一個變數a=4。然後編寫一個指令碼t1. 裡面的內容為echo 用於輸出a。但是此時並不能輸出a。因為a是一個外部的變數。他對於腳本里面是不可見的。 如果此時要在t1指令碼執行之

Linux批量新增刪除使用者詳解

在 Linux 使用者管理中,經常需要用到批量新增或刪除使用者;如果用 useradd或adduser 來新增大量使用者,對系統管理員的體力和耐力是 一個極大的挑戰;好在Linux有大批量使用者新增工具 newusers ,我 們通過newusers 和chpasswd 就

centos7 臨時修改,增加刪除ip地址的方式

1.臨時修改ip地址,ifconfig 網絡卡名稱 ip地址(重啟失效) 命令: ifconfig ens33 192.168.1.110 2.多個臨時ip,ifconfig 網絡卡名:0 第一個ip 命令: ifconfig ens33:

linux獲取hostname獲取ip

1.獲取hostname char host[MAX_HOST_NAME]; gethostname(host, MAX_HOST_NAME - 1); //Get host name string hostName(host);2.獲取ip #include <

死磕Linux防火牆(iptablesfirewalld)

對於Linux防火牆無論是使用方式上還是實現機制上理解的都不是很深刻。例如,在windows做埠對映很方便,但是到了linux下面卻很頭疼,今天打算徹底搞懂它。 一、Linux防火牆概述 1.1、背景 1) iptables和firewalld並不是真正的防火牆,他們兩個只是管理工具

Linux下建立刪除使用者

在Linux下建立使用者和刪除使用者,必須在root使用者下,如果你當前不是用根使用者登入,你可以開啟終端,輸入"su root"命令,再輸入根口令,就可以進入root使用者模式下,如下所示: 建立使用者(useradd): (1)用useradd命令建立使用者建立使用者: 語法: useradd

Linux防火牆:iptables禁IP與解封IP常用命令

要封停一個IP,使用下面這條命令:iptables -I INPUT -s ***.***.***.*** -j DROP要解封一個IP,使用下面這條命令:iptables-D INPUT -s ***.***.***.***-j DROP引數-I是表示Insert(新增),-D表示Delete(刪除)。後面

linux防火牆開啟關閉詳解

以下兩種方法一、暫時開啟和關閉防火牆 1種 service方式檢視防火牆狀態: [[email protected] ~]# service iptables statusiptables:未執行防火牆。開啟防火牆(即時生效,重啟後失效):[[email 

linux新增用戶刪除用戶

相同 最簡 ati pam 什麽 director shel 用戶密碼 sse 新增用戶 新增用戶命令:useradd 參數: 參數 說明 -u 指定UID,也就是自定義UID -g 知道GID,也就是初始化用戶組,/etc/pass

Linux下創建刪除軟、硬鏈接 可臨時處理空間不足

clas 就會 blog file 兩種 而是 也有 符號連接 總計 在Linux系統中,內核為每一個新創建的文件分配一個Inode(索引結點),每個文件都有一個惟一的inode號。文件屬性保存在索引結點裏,在訪問文件時,索引結點被復制到內存在,從而實

解決Linux 無法使用userdel 刪除用戶組的問題

linux user del 刪除用戶報錯 vipw 解決Linux 無法使用userdel 刪除用戶和組的問題 系統環境 #cat /etc/redhat-release CentOS release 6.7 (Final) #getenforce Disabled 問題描述 我在root

linux下創建刪除軟、硬鏈接

在linux下創建和刪除軟、硬鏈接說明:在安裝Mysql時,采用軟鏈接的方式來訪問Mysql安裝包,這樣可以避免後期升級,而且不方便知曉其版本,軟鏈接和硬鏈接操作如下 來源地址:https://www.cnblogs.com/xiaochaohuashengmi/archive/2011/10/05/2199