`
clin8888
  • 浏览: 55870 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

linux封IP,拒绝指定IP和网段的办法

阅读更多

封IP

单个IP的命令是
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

服务器启动自运行
有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service   iptables   save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全

 

解封:

iptables -L INPUT

iptables -L --line-numbers 然后iptables -D INPUT 序号

分享到:
评论

相关推荐

    linux双网卡 路由配置 访问特定ip网段走指定网卡

    linux双网卡 路由配置 访问特定ip网段走指定网卡,命令已实测

    shell 判断ip同网段

    shell 判断输入的ip是否和本机的ip同网段 包含两种实现方法

    linux shell 实现IP和数字的转换

    在Linux系统中,Shell脚本是一种强大的工具,用于自动化任务执行和系统管理。当我们需要处理与网络相关的任务,如IP地址的转换时,Shell脚本能够提供方便且灵活的解决方案。IP地址通常有两种形式:点分十进制(例如...

    linux中c语言实现多线程ping命令,既可以ping单个ip也可以ping网段

    linux中c语言实现多线程ping命令,既可以ping单个ip也可以ping网段。网段格式为。./XX 14.215.177.38 - 45,最后还能统计网段信息,在线数量离线数量,打印出在线的IP和离线IP。是上一个多线程ping的升级版

    用一个命令查看整个网段的 IP地址

    标签“查看整个网段IP”和“网段IP”进一步强调了这个操作的目的是获取并查看同一网络子网内的所有IP地址。在实际应用中,这通常涉及到网络扫描和网络审计。网络扫描是网络管理员常用的技术,用来发现网络上所有活动...

    同一个IP地址,在windows上能用,但是在linux下不能用,原因是,如何解决.zip

    在Windows和Linux操作系统中,IP地址的使用和网络连接的管理方式有所不同,这可能是导致问题的原因。以下是一些相关的知识点: 1. **IP地址原理**:IP地址是互联网上的唯一标识,用于在网络中定位设备。它遵循TCP/...

    为linux虚拟机一个网卡分配多个IP地址

    在Linux环境中,虚拟机往往需要配置多个IP地址以满足不同服务的需求或进行网络隔离。本文将详细介绍如何为Linux虚拟机中的一个网卡分配多个IP地址,并确保这些设置是永久性的,即使重启网络服务也不会丢失。 首先,...

    Android模拟器Ip设置详细操作

    然而,由于模拟器的网络配置与开发者的主机系统不一致,这可能导致通信问题,例如不同网段的问题,或者模拟器无法接入互联网,从而影响到开发和测试的效率。下面,我们将详细介绍如何设置Android模拟器的IP地址,使...

    基于Linux实现多网段动态分配IP地址.pdf

    "基于Linux实现多网段动态分配IP地址" 本文主要介绍了在Linux系统中...本文提供了一种基于Linux系统的多网段动态分配IP地址的解决方案,该方案能够满足校园网中动态IP地址分配的需求,提高了网络管理的效率和可靠性。

    Linux下查看局域网内所有主机IP和MAC.docx

    Linux 下查看局域网内所有主机 IP 和 MAC Linux 操作系统提供了多种方式来查看局域网内所有主机的 IP 和 MAC 地址。本文将介绍使用 nmap 命令来扫描局域网内的主机,并查看 arp 缓存表来获取局域网内每台主机的 IP ...

    通过路由条目拒绝国外IP屏蔽国外IP访问服务器

    ### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...

    IP地址段的过滤,限制ip,限制主机访问

    7. **IP子网掩码**:子网掩码用于确定IP地址中的网络部分和主机部分,对于IP段过滤,需要结合子网掩码来判断IP是否在指定的网段内。 8. **IP黑名单与白名单**:可以维护一个IP黑名单或白名单,前者包含不允许访问的...

    不同IP网段共享打印机

    ### 不同IP网段共享打印机知识点详解 #### 一、背景与需求 在现代办公环境中,打印机作为必不可少的办公设备之一,其高效利用对于提升工作效率至关重要。传统的打印机共享大多局限于同一网段内,即所有使用同一...

    Linux下指定源ip进行ping操作的方法

    通过使用`ping -I`命令,我们可以看到不同网络环境下两个IP地址(同网段与不同网段)能否互相ping通,这有助于理解网络的连通性和路由规则。 总结来说,Linux中的ping命令结合-I选项可以用于指定源IP进行网络测试,...

    RedHadlinuxDHCP分配多个网段IP.pdf

    在Red Hat Linux环境中,配置DHCP服务器以分配多个网段的IP地址是一个常见的需求,特别是在有多个独立网络或者需要跨路由器通信的情况下。这个过程涉及到的主要知识点包括DHCP服务器的配置、DHCP中继代理的设置以及...

    shell脚本 ping所有网段ip

    shell脚本 ping所有网段ip 当局域网内,网络设备ip不知,可以用此脚本ping可以更改[ping指定网段ip 1s一个ip是否通畅

    linux服务器上建立基于多个ip的vsftp站点.docx

    Linux 服务器上建立基于多个 IP 的 vsFTP 站点 本文将指导您在 Linux 服务器上建立基于多个 IP 的 vsFTP 站点,每个站点相互独立,拥有独立的配置文件。该文档将详细介绍安装 vsFTP 包、添加虚拟 IP 地址、添加本地...

Global site tag (gtag.js) - Google Analytics