iptables屏蔽ip,iptables指定应用禁网

iptables屏蔽ip,iptables指定应用禁网

1.iptables：从这里删除现有的规则iptables-F(OR)iptables--flush设置默认链策略iptables的过滤表中有三种类型的链：INPUT、FORWARD和OUTPUT。 默认的链策略是ACCEPT。有时您需要屏蔽IP，但随着您的业务变化或情况变化，您可能还需要取消屏蔽某些IP（unblockIPs）。 iptables-DINPUT-sxxx.xxx.xxx.xxx-jDROP#iptables-DINPU

一、iptables屏蔽ip段

￣□￣｜｜ 由于需要测试客户端程序与Hadoop服务器之间正常通信需要打开的端口，因此在每个Hadoop服务器上使用iptables防火墙来封锁测试客户端程序的IP和所有端口。 然后，根据错误消息提示的端口，iptables-IINPUT-s***.***.***.***-jDROP要取消阻止IP，请使用以下命令：1iptables-DINPUT-s***.***.***.***- jDROP参数-ImeansInsert(add),-DmeansDelete(

二、iptables屏蔽ipv6

⊙ω⊙ 用于单个IP的命令是iptables-IINPUT-s124.115.0.199-jDROP。用于阻止IP段的命令是iptables-IINPUT-s124.115.0.0/16-jDROPiptables-IINPUT-s124.115.3.0/16-jDROP是udoiptables-L如果您使用的是IPv6规则，则可以编辑/etc/sysconfig/ip6tables文件并执行类似的步骤来配置和启用IPv6的iptables规则。 注意：使用iptables服务时，避免直接使用

三、iptables屏蔽ip和端口规则

?＾? 使用iptables封锁整个IP段命令：iptables-IINPUT-s121.0.0.0/8-jDROP限制一个IP或IP结束访问指定端口iptables-AINPUT-ptcp-s192.168.2.5--1.封锁ip地址：iptables-IINPUT-s192.168.37.9-jDROP2.封锁ip地址段：iptables-IINPUT-s36 .152.44.0/24-jDROP3.Unblocktheipaddress/ipaddresssegment:iptables-DINPUT-s192.168iptables-IINPUT-s123.45.6.0/24-jDROP命令是一个insert命令，但是这个命令会在正确的位置插入，并不会像A命令那样看自己的排序位置，所以要屏蔽，因为必须在一开始就加载来屏蔽IP，在CentOS下，使用ipteable来维护IP规则表。 要阻止或取消阻止IP，您实际上需要在IP规则表中添加入站规则。 阻止单个IP的命令是：iptables-IINPUT-s21