单个IP的命令是
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全
解封:
iptables -L INPUT
iptables -L --line-numbers 然后iptable -D INPUT 序号
分享到:
相关推荐
linux iptables防火墙黑名单(封IP) Connection reset by peer
Linux TCP IP 协议栈分析Linux TCP IP 协议栈分析Linux TCP IP 协议栈分析
包含LINUX下IP804a配置驱动源码及寄存器配置说明文档
linux系统设置IP地址,系统安装之后,通过vi设置系统IP地址的操作说明,有文字也有图片说明,linux系统设置IP地址,系统安装之后,通过vi设置系统IP地址的操作说明,有文字也有图片说明
在linux系统中一块网卡上配置多个ip
Linux下配置静态IP地址.初学者常用的配置。希望对初学者有启迪的作用。
连着同一台服务器的linux与windows客户端,2者之间的密文可通用,即在windows加密客户端上编辑的代码(密文),拿到linux加密客户端机器上也可编译;linu加密客户端上编译生成的密文,在windows加密客户端下也可正常...
在嵌入式Linux下修改文件进行设置开机启动时静态IP或者动态IP
linux ip 命令 man,linux ip 命令 man
深入浅出Linux TCP IP协议栈.pdf
linux shell 实现字符串IP转换成数字IP,数字IP转换成字符串IP,便于开发时调用
基于Linux2.6 TCP/IP协议栈源代码分析。
IP camera 嵌入式linux下IP摄像头的开发实例及源码
Linux修改ip配置文件.doc
LINUX查询出口IP 方法,LINUX 出口IP.
基于嵌入式Linux的IP电话系统.pdf
追踪LINUX TCP/IP代码运行,网络通信
Linux 系统修改ip地址 !自己整理的修改Linux 系统ip地址!
文中给出了在Linux下EtherNet/IP协议的实现方法。本程序也可方便的移植到嵌入式系统中,作为EtherNet/IP网络上的一个智能节点。
主要介绍了java获取linux服务器上的IP操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧