Linux防火墙：iptables禁IP与解封IP常用命令.docVIP

Linux防火墙：iptables禁IP与解封IP常用命令 Web服务器 欲思 2年前 (2014-08-08) 13955 9评论 在Linux服务器被攻击的时候，有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话，会大大减轻服务器的压力，说不定服务器就能恢复正常了。 在Linux下封停IP，有封杀网段和封杀单个IP两种形式。一般来说，现在的攻击者不会使用一个网段的IP来攻击（太招摇了），IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令，和解封单个IP的命令。 在Linux下，使用ipteables来维护IP规则表。要封停或者是解封IP，其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP，使用下面这条命令： iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP，使用下面这条命令： iptables -D INPUT -s ***.***.***.*** -j DROP 参数-I是表示Insert（添加），-D表示Delete（删除）。后面跟的是规则，INPUT表示入站，***.***.***.***表示要封停的IP，DROP表示放弃连接。 此外，还可以使用下面的命令来查看当前的IP规则表： iptables -list 比如现在要将6这个IP封杀，就输入： iptables -I INPUT -s 6 -j DROP 要解封则将-I换成-D即可，前提是iptables已经有这条记录。如果要想清空封掉的IP地址，可以输入： iptables -flush 要添加IP段到封停列表中，使用下面的命令： iptables -I INPUT -s /8 -j DROP 其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的，这里就不提了。 相信有了iptables的帮助，解决小的DDoS之类的攻击也不在话下！ 附：其他常用的命令 编辑 iptables 文件 vi /etc/sysconfig/iptables 关闭/开启/重启防火墙 /etc/init.d/iptables stop ? #start 开启 ? #restart 重启 验证一下是否规则都已经生效： iptables -L 保存并重启iptables /etc/rc.d/init.d/iptables save service iptables restart linux下实用iptables封ip段的一些常见命令： 封单个IP的命令是： iptables -I INPUT -s -j DROP 封IP段的命令是： iptables -I INPUT -s /16 -j DROP iptables -I INPUT -s /16 -j DROP iptables -I INPUT -s /16 -j DROP 封整个段的命令是： iptables -I INPUT -s /8 -j DROP 封几个段的命令是： iptables -I INPUT -s /24 -j DROP iptables -I INPUT -s /24 -j DROP 想在服务器启动自运行的话有三个方法： 1、把它加到/etc/rc.local中 2、iptables-save ;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中，系统启动iptables时自动执行。 3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中，系统启动iptables时自动执行。 后两种更好此，一般iptables服务会在network服务之前启来，更安全。 解封的话：iptables -D INPUT -s IP地址 -j REJECTiptables -F 全清掉了 Linux防火墙Iptable如何设置只允许某个ip访问80端口，只允许特定ip访问某端口？参考下面命令，只允许2访问本机的80端口。如果要设置其他ip或端口，改改即可。 iptables -I INPUT -p TCP –dport 80 -j DROP iptables -I INPUT -s 2 -p TCP –dport 80 -j ACCEPT 在root用户下执行上面2行命令后，重启iptables， service iptables restart 查看iptables是否生效： [root@]#?iptables -L Chain INPUT (policy ACCEPT) target?????????? prot opt so