Linux使用iptables实现屏蔽ip地址的示例详解
目录
- 一、iptables命令介绍
- 二、iptables见命令
- 1. iptables命令help文档
- 2. 常用的iptables命令
- 三、举例说明iptables命令
一、iptables命令介绍
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,在安装系统的时候就已经自带;iptables是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是 netfilter,它是Linux内核中实现包过滤的内部结构。
二、iptables见命令
1. iptables命令help文档
iptables --help | more
2. 常用的iptables命令
-t<表>:指定要操纵的表;
-A:向规则链中添加条目;
-D:从规则链中删除条目;
-I:向规则链中插入条目;
-R:替换规则链中的条目;
-L:显示规则链中已有的条目;
-F:清楚规则链中已有的条目;
-Z:清空规则链中的数据包计算器和字节计数器;
-N:创建新的用户自定义规则链;
-P:定义规则链中的默认目标;
-h:显示帮助信息;
-p:指定要匹配的数据包协议类型;
-s:指定要匹配的数据包源ip地址;
-j<目标>:指定要跳转的目标;
-i<网络接口>:指定数据包进入本机的网络接口;
-o<网络接口>:指定数据包要离开本机所使用的网络接口。
三、举例说明iptables命令
1. 屏蔽ip地址
iptables -I INPUT -s 192.168.37.9 -j DROP
2.屏蔽ip地址段:
iptables -I INPUT -s 36.152.44.0/24 -j DROP
3.解除屏蔽ip地址/ip地址段:
iptables -D INPUT -s 192.168.37.9 -j DROP #解除ip屏蔽
iptables -D INPUT -s 36.152.44.0/24 -j DROP #解除ip地址网段屏蔽
4. 查看屏蔽ip地址的INPUT规则链:
iptables -L INPUT
5. 清除所有屏蔽规则
iptables -F
到此这篇关于Linux使用iptables实现屏蔽ip地址的示例详解的文章就介绍到这了,更多相关Linux iptables屏蔽ip地址内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
相关推荐
-
Shell脚本配合iptables屏蔽来自某个国家的IP访问
星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,但是仍然无法联系到客户,我们向客户网站的另一负责人询问是否需要我们介入来帮助解决,这位负责人答应后我们立即投入到与 DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在客户网站
-
iptables做策略屏蔽QQ与MSN
目前环境如下: 内网网段:192.168.10.0/24; 网关:192.168.10.254(在大楼物业处); 因此现在在内部做一个自己的网关,在上面做iptables策略. 今后内网网络更换为192.168.9.0/24;网关为192.168.9.254 笔记如下: 1.配置网关服务器网卡信息: 复制代码 代码如下: ifconfig eth0 192.168.10.222 //配置网卡0 ifconfig eth1 192.168.9.254 //配置网卡1 route add defau
-
Linux使用iptables实现屏蔽ip地址的示例详解
目录 一.iptables命令介绍 二.iptables见命令 1. iptables命令help文档 2. 常用的iptables命令 三.举例说明iptables命令 一.iptables命令介绍 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,在安装系统的时候就已经自带:iptables是Linux防火墙的管理工具而已,位于/sbin/iptables.真正实现防火墙功能的是 netf
-
浅谈使用Java Web获取客户端真实IP的方法示例详解
Java-Web获取客户端真实IP: 发生的场景:服务器端接收客户端请求的时候,一般需要进行签名验证,客户端IP限定等情况,在进行客户端IP限定的时候,需要首先获取该真实的IP. 一般分为两种情况: 方式一.客户端未经过代理,直接访问服务器端(nginx,squid,haproxy): 方式二.客户端通过多级代理,最终到达服务器端(nginx,squid,haproxy): 客户端请求信息都包含在HttpServletRequest中,可以通过方法getRemoteAddr()获得该客户端IP.
-
Linux Shell脚本多命令执行逻辑的示例详解
目录 简介 一.分号 二.&& 三.|| 案例剖析 简介 Linux 中可以使用分号";“.双and号”&&“和双竖线”||"来连接多个命令.根据场景的不同适当的使用合适的符号. 历史攻略 python:执行dos命令.Linux命令 命令连接符解析: 仅连接,表示运行先后,无逻辑关系:分号";",如command1 ; command2 逻辑与关系:&&,如command1 && command2 逻
-
Windows下用命令行修改IP地址的方法详解(附批处理文件)
由于我所处的地方要经常在不同的网络之间切换,比如局域网.系统内部网和外网(光是外网我要常常在3个ADSL网之间切换).我之前一直用的方法是在本机上设置多个不同网段的IP,然后切换路由(Route),这样不同的网段通过不同的网关出去,就可以达到同时访问多个网络的目的.但是这样我发现经常可能出现一些问题,所以我决定用最原始的方法来解决,那就是在要使用某一个网段的时候就只用这个网段的IP,这样就需要不停的更换IP地址.当然,在Windows的"网络连接"属性中这样的更改是很麻烦的,不过还好的
-
Java利用Request请求获取IP地址的方法详解
前言 最近在项目中遇到一个需求,是需要将不同省份的用户,展示不同内容,通过查找相关的资料,发现可以通过Request请求获取IP地址,下面我们先来贴代码, 如果你要在生产环境使用就直接拿去用吧,我这边已经上线了. 示例代码 public class IpAdrressUtil { /** * 获取Ip地址 * @param request * @return */ private static String getIpAdrress(HttpServletRequest request) { S
-
Python自动化运维之IP地址处理模块详解
实用的IP地址处理模块IPy 在IP地址规划中,涉及到计算大量的IP地址,包括网段.网络掩码.广播地址.子网数.IP类型等 别担心,Ipy模块拯救你.Ipy模块可以很好的辅助我们高效的完成IP的规划工作. 功能:辅助我们高效的完成IP的规划工作 安装: wget https://pypi.python.org/packages/source/I/IPy/IPy-0.81.tar.gz --no-check-certificate tar -zxvf Ipy-0.81.tar.gz cd IPy-
-
Spring Boot快速实现 IP地址解析的示例详解
目录 前言 引入: 开发: 在线解析: 场景: 大家好! 我是慕歌,一只想教你学习 Spring Boot的野生coder! 欢迎来到慕歌的 Sping boot系列教程,希望通过这个教程带大家搭建基础的 Spring Boot项目,该教程所有知识点均来源于本人的真实开发! 前言 在前一节的学习中,慕歌分享了如何构建自己的小型日志用于记录一些关键性的信息,监测用户的登录状态等... 在这一节中慕歌将就上一节中关于ip 的点进行详细的讲解,带大家在spring boot 项目中获取请求的ip与详细
-
Linux通过命令仅获取IP地址的方法
一同事的朋友正在参加笔试,遇到这么一个问题让他帮忙解决,结果同事又找到我帮他搞定.真是感慨:通讯发达在某些方面来说,真不知是不是好事啊!题目大致如下所示,一般我们使用ifconfig查看网卡信息,请问你可以通过什么命令,让其只输出IP地址192.168.42.128 看似简单的问题,实现起来也不是太简单.看看下面的思路吧 [root@DB-Server ~]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:9E:70:0E inet
-
推荐的用Asp实现屏蔽IP地址访问的代码
By zkxp 2/15/2006 http://zkxp.cnblogs.com '受屏蔽IP地址(段)集合,星号为通配符,通常保存于配置文件中. <% Const BadIPGroup = "220.200.59.136|220.205.168.141" If IsForbidIP(BadIPGroup) = True Then Response.Write(GetUserIP &"IP地址禁止访问") Response.End()
-
在 Linux 终端中查找域名 IP 地址的命令(五种方法)
本教程介绍了如何在 Linux 终端验证域名或计算机名的 IP 地址.本教程将允许你一次检查多个域.你可能已经使用过这些命令来验证信息.但是,我们将教你如何有效使用这些命令在 Linux 终端中识别多个域的 IP 地址信息. 可以使用以下 5 个命令来完成此操作. dig 命令:它是一个用于查询 DNS 名称服务器的灵活命令行工具. host 命令:它是用于执行 DNS 查询的简单程序. nslookup 命令:它用于查询互联网域名服务器. fping 命令:它用于向网络主机发送 ICMP EC
随机推荐
- set /p= 命令使用详解
- Lesson01_04 格式标签与文本标签
- Oracle数据库中SQL语句的优化技巧
- JSON 和 JavaScript eval使用说明
- 校准系统时间的VBS代码
- VBS教程:函数-FormatDateTime 函数
- 详解JavaScript中的4种类型识别方法
- 关于js中for in的缺陷浅析
- C#中常用的正则表达式实例
- ASP中FSO的神奇功能 - 文件读取
- Android实现多媒体录音笔
- jQuery复制表单元素附源码分享效果演示
- 弄了个检测传输的参数是否为数字的Function
- js实现的下拉框二级联动效果
- JS仿万科底部的新闻滑动特效代码
- 网关与路由器的区别
- C#实现根据给出的相对地址获取网站绝对地址的方法
- 关于java中构造函数的一些知识详解
- Python3之字节串bytes与字节数组bytearray的使用详解
- python爬虫-模拟微博登录功能