Vpsadd教程:Linux防火墙iptables新手配置教程
一、什么是iptables iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、主机或连接 LAN 和因特网的代理主机, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 信息包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。 虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件netfilter 和 iptables 组成。 netfilter 组件也称为内核虚拟主机(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户虚拟主机(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非您正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。 二、iptables常用命令 service iptables -status #查看iptables是否运行 iptables -F #大写F,清空当前所有规则 iptables-save #注意s-之间无空格,保存当前规则 iptables -L -n #列表显示当前规则 三、常见封ip命令: iptables -A INPUT -s 123.45.67.89 -j DROP #封掉单个IP地址 #屏蔽整个段(A类地址)即从192.0.0.1到192.255.255.254,则添加以下规则。 iptables -I INPUT -s 192.0.0.0/8 -j DROP #封IP段(B类地址)即从192.168.0.1到192.168.255.254,则添加以下规则。 iptables -I INPUT -s 192.168.0.0/16 -j DROP #封IP段(C类地址)即从192.168.200.1到192.168.200.254,则添加以下规则。 iptables -I INPUT -s 192.168.200.0/24 -j DROP
推荐站内搜索:云服务器租用、ip、注册域名、美国虚拟主机、新加坡服务器、国内ip代理、国外服务器租用价格、高防服务器租用、网店虚拟主机、美国服务器与日本服务器
