这里用到的是iptables命令

iptables -I INPUT -s 124.115.0.199 -j DROP

是屏蔽124.115.0.199这个IP

iptables -I INPUT -s 124.115.0.0/16 -j DROP

是屏蔽124.115.*.*这段IP 就是124.115开头的IP

iptables -I INPUT -s 61.37.80.0/24 -j DROP

是屏蔽61.37.80.*这段IP 意思就是61.37.80开头的IP

iptables -I INPUT -s 124.0.0.0/8 -j DROP

是屏蔽124.*.*.*这段IP 意思就是124开头的IP

这个说的详细了吧,这都看不懂的话 我也是没话说了

既然有屏蔽,肯定就有打开屏蔽

iptables -D INPUT -s 124.0.0.0/8 -j DROP

只要把I 改为 D就好了,然后后面可以写IP或者IP段

希望这个linux屏蔽IP的命令教程可以帮助到大家

1、安装iptables防火墙

CentOS执行：yum install iptables

Debian/Ubuntu执行：apt-get install iptables

2、清除已有iptables规则

iptables -F

iptables -X

iptables -Z

3、开放指定的端口

#允许本地回环接口(即运行本机访问本机)

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

# 允许已建立的或相关连的通行

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

#允许所有本机向外的访问

iptables -A OUTPUT -j ACCEPT

# 允许访问22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#允许访问80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#允许FTP服务的21和20端口

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 20 -j ACCEPT

#如果有其他端口的话，规则也类似，稍微修改上述语句就行

#禁止其他未允许的规则访问

iptables -A INPUT -j REJECT

iptables -A FORWARD -j REJECT

4、屏蔽IP

#如果只是想屏蔽IP的话3、“开放指定的端口”可以直接跳过。

#屏蔽单个IP的命令是

iptables -I INPUT -s 123.45.6.7 -j DROP

#封整个段即从123.0.0.1到123.255.255.254的命令

iptables -I INPUT -s 123.0.0.0/8 -j DROP

#封IP段即从123.45.0.1到123.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP

#封IP段即从123.45.6.1到123.45.6.254的命令是

iptables -I INPUT -s 123.45.6.0/24 -j DROP

4、查看已添加的iptables规则

iptables -L -n

v：显示详细信息，包括每条规则的匹配包数量和匹配字节数

x：在 v 的基础上，禁止自动单位换算(K、M)

n：只显示IP地址和端口号，不将ip解析为域名

5、删除已添加的iptables规则

将所有iptables以序号标记显示，执行：

iptables -L -n –line-numbers

比如要删除INPUT里序号为1的规则，执行：

iptables -D INPUT 1

6、iptables的开机启动及规则保存

chkconfig –level 345 iptables on

CentOS上可以执行：service iptables save保存规则

Linux下使用iptables封ip段的一些常见命令：

封单个IP的命令是：

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是：

iptables -I INPUT -s 211.1.0.0/16 -j DROP

iptables -I INPUT -s 211.2.0.0/16 -j DROP

iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是：

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是：

iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

解封的话：

iptables -D INPUT -s IP地址 -j REJECT

iptables -F 全清掉了

关闭： /etc/rc.d/init.d/iptables stop

启动： /etc/rc.d/init.d/iptables start

重启： /etc/rc.d/init.d/iptables restart

1、重启后生效

开启：chkconfig iptables on

关闭：chkconfig iptables off

2、即时生效，重启后失效

开启：service iptables start

————————————————

关于 国外主机测评

【声明】：本站宗旨是为方便站长、科研及外贸人员，请勿用于其它用途！站内所有内容及资源，均来自网络。本站自身不提供任何资源的储存及下载，若无意侵犯到您的权利，请及时与我们联系。另外群里不定期放出优质免费资源，欢迎加入！