iptables绝对是网站运维里使用频率很高的一个指令了,至少明月目前是会经常的用到的,但是其复杂的参数还是让人使用起来很不“顺手”,我每次使用都得先网上查询一番具体的参数才可以,今天就分享一个有关iptables指令屏蔽IP以及解封IP指令参数的详细解读,以便更好的掌握iptables指令。

177.jpg

Linux服务器,使用iptables来维护IP规则表。屏蔽或解封指定IP,其实就是在IP规则表中对入站部分的规则进行添加操作。由于IP攻击分为散列IP攻击和IP段攻击,所以iptables屏蔽指定IP的语法略有区别,分别如下:

用iptables屏蔽单个IP命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

解释:

I是insert的缩写,是插入的意思。

input是输入,也即入站的意思。

(...)是指定的IP。

drop是放弃链接的意思。

整句命令的意思就是:当入站IP为...时,服务器放弃链接。

开放80端口

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

用iptables解禁IP命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

只需把“I(Insert,插入)”改为“D(Delete,删除)”即可。

用iptables屏蔽整个IP段命令:

iptables -I INPUT -s 121.0.0.0/8 -j DROP

限定一个IP或者IP端访问指定端口

iptables -A INPUT -p tcp -s 192.168.2.5 --dport 8684 -j ACCEPT

这个在有内网IP的使用需求的时候很有用,可以有效的提升内网IP上相应端口的服务(比如: memcached 、Redis等等)的安全性。

最后修改:2017 年 08 月 20 日
如果觉得我的文章对你有用,请随意赞赏