Linux CentOS,Debian 用 iptables 屏蔽 IP 和删除 IP
#添加屏蔽 IP
#禁止此 IP 访问服务器
1
2
|
iptables -I INPUT -s 1.2.3.4 -j DROP
iptables -A INPUT -s 1.2.3.4 -j DROP
|
#禁止服务器访问此 IP
1
|
iptables -A OUTPUT -d 1.2.3.4 -j DROP
|
如果要封某个网段:
1
|
iptables -I INPUT -s 1.2.3.0/24 -j DROP
|
#清空屏蔽 IP
1
2
|
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP
|
#一键清空所有规则
1
|
iptables -F
|
#查看
1
|
iptables -L INPUT
|
或
1
|
iptables -L
|
或
1
|
iptables-save(此命令将保存规则,下次开机自动执行)
|
#处理 IP 碎片数量,防止攻击,允许每秒 100 个
1
|
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
|
#设置 ICMP 包过滤,允许每秒 1 个包,限制触发条件是 10 个包
1
|
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
|
本文为原创文章,版权归主机之家测评所有,欢迎分享本文,转载请保留出处!