`
sofire
  • 浏览: 147084 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

使用iptables进行ip封杀

 
阅读更多

把10.210.132.133这个ip地址封了:

 /sbin/iptables -A INPUT -s 10.210.132.133 -j DROP

把上面那个封杀解除:

 /sbin/iptables -D INPUT -s 10.210.132.133 -j DROP

或者用规则号:

 /sbin/iptables -D INPUT 1

如果不指一个规则,则把1改成相应的数字,1是第一个

把规则全部删空

 /sbin/iptables -F

 

激活 iptables 服务

防火墙规则只有在 iptables 服务运行的时候才能被激活。

要手工启动服务,使用以下命令: 

  /sbin/service iptables restart

  /etc/init.d/iptables start

要确保它在系统引导时启动,使用以下命令: 

  /sbin/chkconfig --level 345 iptables on

ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用,执行以下命令: 

  /sbin/chkconfig --level 345 ipchains off

 

下面几个参考资料很不错,可以参考一下。

iptables中文man文档

http://www.douzhe.com/article/data/41/311.html

iptables在网络中的两个经典应用

http://cx66.com/cxgzs/tips/1216.htm

 

Iptables 指南 1.1.19

http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics