iptables封禁ip及ip段

我们知道在`linux`服务器有强大的防火墙`iptables`

可以`封禁ip`以及`ip段`

比如,我们限制服务器上的一个服务

只能对家,公司以及手机开放

别的`ip`一律封禁限制

如何操作?

>iptables -A INPUT -s 117.143.0.0/16 -m tcp -p tcp --dport 65535 -j ACCEPT
iptables -A INPUT -s 223.104.0.0/16 -m tcp -p tcp --dport 65535 -j ACCEPT
iptables -A INPUT -s 222.66.149.90 -m tcp -p tcp --dport 65535 -j ACCEPT
iptables -A INPUT -p tcp --dport 65535 -j DROP

那如何删除规则

首先

`iptables -L INPUT --line-numbers`

>[root@iZ6weck4rpeui7m2kjuq9bZ ~]# iptables -L INPUT --line-numbers
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 222.66.149.90 anywhere tcp dpt:65535
2 ACCEPT tcp -- ./16 anywhere tcp dpt:65535
3 ACCEPT tcp -- 223.104.0.0/16 anywhere tcp dpt:65535
4 DROP tcp -- anywhere anywhere tcp dpt:65535

执行
>iptables -D INPUT N

即可

    A+
发布日期:2020年11月13日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: