在iptables裏,封某個IP是
iptables -I INPUT -s 192.168.0.5 -j DROP
如果封掉192.168.0.0這個C類地址的網段,直接把192.168.0.5改成192.168.0.0/24就行了
如果你想封掉61.51.xx.xx的網段,這樣寫,
iptables -I INPUT -s 61.51.0.0/16 -j DROP
# 先禁止所有人的訪問, 注意:如果是通過ssh遠程管理服務器,那麼在做這個之前,一定要把ssh的規則先設置好
sudo iptables -t filter -P INPUT DROP
# 允許某個網段的人訪問,以端口80爲例
sudo iptables -t filter -I INPUT -s 200.144.133.0/24 -j ACCEPT
這兩條語句綜合起來,將只會允許200.144.133.0這個網段訪問服務器的80端口
封掉單個IP iptables -I INPUT -s 222.173.0.0/16 -j DROP
解封 iptables -D INPUT -s IP地址 -j REJECT
本地轉發
# iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.4.177 –dport 80 -j DNAT –to 192.168.4.177:8080
iptabels -t nat -A PREROUTING -p tcp -i eth1 –dport 80 -j DNAT –to 192.168.10.10:80
補充:
單個IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP
封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP
封整個段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP
封幾個段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
把規則保存到文件:
iptables-save >/etc/sysconfig/iptables