使用iptables进行ip封杀

把10.210.132.133这个ip地址封了：

 /sbin/iptables -A INPUT -s 10.210.132.133 -j DROP

把上面那个封杀解除：

 /sbin/iptables -D INPUT -s 10.210.132.133 -j DROP

或者用规则号：

 /sbin/iptables -D INPUT 1

如果不指一个规则，则把1改成相应的数字，1是第一个

把规则全部删空

 /sbin/iptables -F

 

激活 iptables 服务

防火墙规则只有在 iptables 服务运行的时候才能被激活。

要手工启动服务，使用以下命令： 

  /sbin/service iptables restart

  /etc/init.d/iptables start

要确保它在系统引导时启动，使用以下命令： 

  /sbin/chkconfig --level 345 iptables on

ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用，执行以下命令： 

  /sbin/chkconfig --level 345 ipchains off

 

下面几个参考资料很不错，可以参考一下。

iptables中文man文档

http://www.douzhe.com/article/data/41/311.html

iptables在网络中的两个经典应用

http://cx66.com/cxgzs/tips/1216.htm

 

Iptables 指南 1.1.19

http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html