Linux下iptables屏蔽IP和端口号

发表于 更新于 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
#封单个IP的命令:
iptables -I INPUT -s 192.168.10.66 -j DROP

#封IP段的命令:
iptables -I INPUT -s 192.168.0.0/16 -j DROP

#封整个段的命令:
iptables -I INPUT -s 192.168.0.0/8 -j DROP

#封几个段的命令:
iptables -I INPUT -s 192.168.10.0/24 -j DROP

#只封80端口:
iptables -I INPUT -p tcp –dport 80 -s 192.168.0.0/24 -j DROP

#解封:
iptables -F

#清空:
iptables -D INPUT 数字

#列出 INPUT链 所有的规则:
iptables -L INPUT --line-numbers

#删除某条规则,其中5代表序号(序号可用上面的命令查看):
iptables -D INPUT 5

#开放指定的端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#禁止指定的端口:
iptables -A INPUT -p tcp --dport 80 -j DROP

#拒绝所有的端口:
iptables -A INPUT -j DROP

以上都是针对INPUT链的操作,即是外面来访问本机的方向,配置完之后 需要保存,否则iptables 重启之后以上设置就失效

1
service iptables save

iptables 对应的配置文件 

1
/etc/sysconfig/iptables

注意:iptables的规则匹配顺序上从上到下的,也就是说如果上下两条规则有冲突时,将会以上面的规则为准。