Linux CentOS,Debian 用 iptables 屏蔽 IP 和删除 IP
#添加屏蔽 IP
#禁止此 IP 访问服务器
|
1
2
|
iptables -I INPUT -s 1.2.3.4 -j DROP
iptables -A INPUT -s 1.2.3.4 -j DROP
|
#禁止服务器访问此 IP
|
1
|
iptables -A OUTPUT -d 1.2.3.4 -j DROP
|
如果要封某个网段:
|
1
|
iptables -I INPUT -s 1.2.3.0/24 -j DROP
|
#清空屏蔽 IP
|
1
2
|
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP
|
#一键清空所有规则
|
1
|
iptables -F
|
#查看
|
1
|
iptables -L INPUT
|
或
|
1
|
iptables -L
|
或
|
1
|
iptables-save(此命令将保存规则,下次开机自动执行)
|
#处理 IP 碎片数量,防止攻击,允许每秒 100 个
|
1
|
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
|
#设置 ICMP 包过滤,允许每秒 1 个包,限制触发条件是 10 个包
|
1
|
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
|
声明:1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。
你可能也喜欢
- ♥ #分享#Virmach 优惠码使用及 VPS 购买图文教程08/19
- ♥ XSServer:€2.69/月/2GB 内存/20GB SSD 空间/不限流量/100Mbps/LXC/DDOS/荷兰09/25
- ♥ tmwhost:$59.99/月/1GB 内存/30GB SSD 空间/2TB 流量/100Mbps/KVM/澳门10/01
- ♥ 无污染 dns 搭建:ChinaDNS 搭建无污染 DNS 教程08/21
- ♥ Centos7 yum 安装 Python3.6 环境08/21
- ♥ HostUp:$7/年/1GB 内存/15GB SSD 空间/1TB 流量/1Gbps/DDOS/OpenVZ/荷兰10/02
热评文章
- Internet Brothers:$18/月/1G 内存/30GB SSD 空间/300GB 流量/1Gbps/KVM/韩国 0
- 干净的一键卸载宝塔面板 WEB 运行环境的方法 0
- 2021 年新版:便宜 VPS,最便宜的 VPS 排名,帮你排除一批商家 0
- XSServer:€2.69/月/2GB 内存/20GB SSD 空间/不限流量/100Mbps/LXC/DDOS/荷兰 0
- 魔方云:62 元/月/1GB 内存/15GB SSD 空间/400GB 流量/KVM/香港 CN2/原生 IP 0
- AkkoCloud:99 元/月/1GB 内存/10GB SSD 空间/1TB 流量/300Mbps/KVM/洛杉矶 CN2 GIA 0
