封IP
单个IP的命令是
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s
211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s
61.37.81.0/24 -j DROP
服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save
>;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service iptables save
也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全
解封:
iptables -L INPUT
iptables -L --line-numbers 然后iptables -D INPUT 序号
|
相关推荐
linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测
shell 判断输入的ip是否和本机的ip同网段 包含两种实现方法
在Linux系统中,Shell脚本是一种强大的工具,用于自动化任务执行和系统管理。当我们需要处理与网络相关的任务,如IP地址的转换时,Shell脚本能够提供方便且灵活的解决方案。IP地址通常有两种形式:点分十进制(例如...
linux中c语言实现多线程ping命令,既可以ping单个ip也可以ping网段。网段格式为。./XX 14.215.177.38 - 45,最后还能统计网段信息,在线数量离线数量,打印出在线的IP和离线IP。是上一个多线程ping的升级版
标签“查看整个网段IP”和“网段IP”进一步强调了这个操作的目的是获取并查看同一网络子网内的所有IP地址。在实际应用中,这通常涉及到网络扫描和网络审计。网络扫描是网络管理员常用的技术,用来发现网络上所有活动...
在Windows和Linux操作系统中,IP地址的使用和网络连接的管理方式有所不同,这可能是导致问题的原因。以下是一些相关的知识点: 1. **IP地址原理**:IP地址是互联网上的唯一标识,用于在网络中定位设备。它遵循TCP/...
在Linux环境中,虚拟机往往需要配置多个IP地址以满足不同服务的需求或进行网络隔离。本文将详细介绍如何为Linux虚拟机中的一个网卡分配多个IP地址,并确保这些设置是永久性的,即使重启网络服务也不会丢失。 首先,...
然而,由于模拟器的网络配置与开发者的主机系统不一致,这可能导致通信问题,例如不同网段的问题,或者模拟器无法接入互联网,从而影响到开发和测试的效率。下面,我们将详细介绍如何设置Android模拟器的IP地址,使...
"基于Linux实现多网段动态分配IP地址" 本文主要介绍了在Linux系统中...本文提供了一种基于Linux系统的多网段动态分配IP地址的解决方案,该方案能够满足校园网中动态IP地址分配的需求,提高了网络管理的效率和可靠性。
Linux 下查看局域网内所有主机 IP 和 MAC Linux 操作系统提供了多种方式来查看局域网内所有主机的 IP 和 MAC 地址。本文将介绍使用 nmap 命令来扫描局域网内的主机,并查看 arp 缓存表来获取局域网内每台主机的 IP ...
### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...
7. **IP子网掩码**:子网掩码用于确定IP地址中的网络部分和主机部分,对于IP段过滤,需要结合子网掩码来判断IP是否在指定的网段内。 8. **IP黑名单与白名单**:可以维护一个IP黑名单或白名单,前者包含不允许访问的...
### 不同IP网段共享打印机知识点详解 #### 一、背景与需求 在现代办公环境中,打印机作为必不可少的办公设备之一,其高效利用对于提升工作效率至关重要。传统的打印机共享大多局限于同一网段内,即所有使用同一...
通过使用`ping -I`命令,我们可以看到不同网络环境下两个IP地址(同网段与不同网段)能否互相ping通,这有助于理解网络的连通性和路由规则。 总结来说,Linux中的ping命令结合-I选项可以用于指定源IP进行网络测试,...
在Red Hat Linux环境中,配置DHCP服务器以分配多个网段的IP地址是一个常见的需求,特别是在有多个独立网络或者需要跨路由器通信的情况下。这个过程涉及到的主要知识点包括DHCP服务器的配置、DHCP中继代理的设置以及...
shell脚本 ping所有网段ip 当局域网内,网络设备ip不知,可以用此脚本ping可以更改[ping指定网段ip 1s一个ip是否通畅
Linux 服务器上建立基于多个 IP 的 vsFTP 站点 本文将指导您在 Linux 服务器上建立基于多个 IP 的 vsFTP 站点,每个站点相互独立,拥有独立的配置文件。该文档将详细介绍安装 vsFTP 包、添加虚拟 IP 地址、添加本地...