Linux CentOS,Debian 用 iptables 屏蔽 IP 和删除 IP
#添加屏蔽 IP
#禁止此 IP 访问服务器
|
1
2
|
iptables -I INPUT -s 1.2.3.4 -j DROP
iptables -A INPUT -s 1.2.3.4 -j DROP
|
#禁止服务器访问此 IP
|
1
|
iptables -A OUTPUT -d 1.2.3.4 -j DROP
|
如果要封某个网段:
|
1
|
iptables -I INPUT -s 1.2.3.0/24 -j DROP
|
#清空屏蔽 IP
|
1
2
|
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP
|
#一键清空所有规则
|
1
|
iptables -F
|
#查看
|
1
|
iptables -L INPUT
|
或
|
1
|
iptables -L
|
或
|
1
|
iptables-save(此命令将保存规则,下次开机自动执行)
|
#处理 IP 碎片数量,防止攻击,允许每秒 100 个
|
1
|
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
|
#设置 ICMP 包过滤,允许每秒 1 个包,限制触发条件是 10 个包
|
1
|
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
|
声明:1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。
