• 187-0914-8768
利用iptables屏蔽IP段
作者:启蓝网络科技 / 2016-08-14 11:55 / 浏览次数:

# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -s 124.115.0.0/24 -j DROP
# iptables -I FORWARD -d 202.96.170.164 -j DROP

补充::

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

 

用iptables禁止一个IP地址范围

iptables   -A   FORWARD   -s   10.0.0.1-255   -j   DROP

 

使iptables永久生效:

1、修改配置文件:

    配置文件是在/etc/iptables

2、使用命令:
    命令是/etc/rc.d/init.d/iptables save

【启蓝科技】网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、网络安全、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

备案号:陕ICP备17005566号   网站地图

公司地址:陕西省商洛市洛南人民广场向西200M 咨询QQ:2429620209 手机:187-0914-8768 电话:0914-8013002