2. 程式人生 > >Linux下使用iptables禁止指定IP地址的網路連線

Linux下使用iptables禁止指定IP地址的網路連線

阿新 發佈:2018-12-01

在Linux下,使用iptables來維護IP規則表。要封停或者是解封IP,其實就是在IP規則表新增規則。

要禁止指定IP地址的網路連線,可以使用以下兩種方法來快速實現。

1.禁止特定IP的連線

要禁止一個IP,使用下面這條命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一個IP,使用下面這條命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

引數-I是表示 Insert (新增),-D表示 Delete (刪除)。後面跟的是規則, INPUT 表示入站,***.***.***.***

表示要封停的IP, DROP 表示放棄連線。

可以使用下面的命令來檢視當前的IP規則表:
iptables -list

[email protected]:~$ sudo iptables -L
[sudo] password for wsliu: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  120.203.229.36       anywhere            
DROP       all  --  117.169
 
.67.5         anywhere            
DROP       all  --  103.52.217.131       anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2. 禁止IP段的網路連線

新增IP段到封停列表中:
iptables -I INPUT -s 121.0.0.0/8 -j DROP

參考資料

iptables(8) - Linux man page

IptablesHowTo - Ubuntu Help Center

iptables - Wikipedia

相關推薦

Linux使用iptables禁止指定IP地址網路連線

在Linux下,使用iptables來維護IP規則表。要封停或者是解封IP,其實就是在IP規則表新增規則。 要禁止指定IP地址的網路連線,可以使用以下兩種方法來快速實現。 1.禁止特定IP的連線 要禁止一個IP,使用下面這條命令: iptables -I INPUT -

Linuxiptables 禁止端口和開放端口

怎麽 進行 window 清除 swe dns 53 技術 clas pasv 1、關閉所有的 INPUT FORWARD OUTPUT 只對某些端口開放。下面是命令實現: iptables -P INPUT DROP iptables -P FORWARD DROP i

linux使用命令修改IP地址

使用root使用者登入進入 Linux,開啟進去終端 在終端中輸入:vi /etc/sysconfig/network-scripts/ifcfg-eth0 (最後的eth0是網絡卡名,我的是Auto_eth0)     回車後, 開始編

Linux程式設計獲取本地IP地址的常見方法

轉載於:http://blog.csdn.net/k346k346/article/details/48231933   在進行linux網路程式設計時,經常用到本機IP地址。本文羅列一下常見方法,以備不時之需。 獲取本機IP地址,是一個相當靈活的操作,原因是網路地址的設定非常靈活而且都是允

Linuxifconfig不顯示ip地址問題總結

問題一:ifconfig之後只顯示lo,沒有看到eth0 ? eth0設定不正確,導致無法正常啟動,修改eth0配置檔案就好 ubuntu 12.04的網路設定檔案是/etc/network/interfaces,開啟檔案,會看到 auto lo ifa

Linuxifconfig不顯示ip地址

本文轉載自:http://blog.csdn.net/cmh477660693/article/details/52760236 ubuntu終端下命令ifconfig的問題解決 問題一. ifconfig之後只顯示lo,沒有看到eth0 問題二. ifconfi

Linuxiptables 禁止埠和開放埠

iptables 禁止埠和開放埠(轉載) 1、關閉所有的 INPUT FORWARD OUTPUT 只對某些埠開放。 下面是命令實現: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT D

linux如何重新分配IP地址

今天給電腦弄了個連線內網的網線,插到電腦之後,ifconfig之後竟然還是原來的IP,難道又要重啟電腦麼,又不想重啟後各種實驗環境的配置,然後就網上查了一下,試了幾次之後,果然成功了。。。。 只需要執行:service  network  restart [[emai

拷貝了虛擬機器後linux如何配置靜態ip,並連線外網

參考文章1:https://my.oschina.net/allman90/blog/294847 由於是拷貝的虛擬機器:所以mac地址會不一樣的 如何刪除以前的網絡卡,配置新的: 參考文章2:h

CentOS 6 網路設定修改 指定IP地址 DNS 閘道器

環境:   系統硬體:vmware vsphere (CPU:2*4核,記憶體2G)   系統版本:Centos-6.5-x86_64   路由器閘道器:192.168.1.1 步驟:     1.檢視網路MAC地址   [[email protected] ~]# cat /etc/udev/

linux配置網絡卡IP地址命令詳細介紹及一些常用網路配置命令

Linux命令列下配置IP地址不像圖形介面下那麼方 便,完全需要我們手動配置,下面就給大家介紹幾種配置的方法: 即時生效(重啟後失效): ifconfig eth0 192.168.1.102 netmask 255.255.255.0  //新增IP地址 rout

Linux直接讀寫物理地址內存

ann erro 分頁 .... gpio 細心 key 單位 開發 虛擬 轉 物理地址 virt_to_phys( *addr );物理 轉 虛擬地址 phys_to_virt( *addr ); 如: unsigned long pProtectVA;

linux 獲取本機MAC/IP地址的方法

linunx 編程 mac 地址功能:查詢本機IP/MAC地址,過濾掉127.0.0.1 loop-back 地址適用:linux, ubuntu 16.04 調試通過#include <stdlib.h>#include <stdio.h>#include <unistd.h&

Linux下編程獲取本地IP地址的常見方法

print 拓撲 htons 技術 ams 輸出 per arpa res 轉載於:http://blog.csdn.net/k346k346/article/details/48231933   在進行linux網絡編程時,經常用到本機IP地址。本文羅列一下常見方法,以備

linux系統開機靜態分配ip地址

boot etc 設置 net 系統 修改 sysconf sco sysconfig   在/etc/sysconfig/network-scripts/ifcfg-ens33文件中     添加:     IPADDR=192.168.1.1(設置靜態地址)     修

linuxiptables命令的應用與詳解

iptables 一、iptables的規則表和鏈。 表(tables)提供特定的功能,iptables內置了4個表,即filter表、nat表、mangle表和raw表,分別用於實現包過濾,網絡地址轉換、包重構(修改)和數據跟蹤處理。 鏈(chains)是數據包傳播的路徑,每一條鏈其實就是眾多規則中的

centos判斷輸入的IP地址是否合法

print lse 地址 技術分享 alt 圖片 oss roc src 說明:因博客編輯器問題,文本模式中可能會出現部分字符丟失情況,請查看圖片內容。#!/bin/bashread -p "請輸入一個IP地址:" numif [[ $num =~ ^[

linux獲取本機IPv6地址、字首、閘道器

獲取本機IPv6資訊命令:cat /proc/net/if_inet6 [email protected]:/home/user1/# cat /proc/net/if_inet6 fe80000000000000922b34fffe4e70f4 02 40 20 80 et

Linux使用VMware安裝Win10的網路問題

Could not connect Ethernet0 to virtual network “/dev/vmnet1”. More information can be found in the VMware.log file. Failed to connect virtua

linuxIPTABLES配置詳解 linuxIPTABLES配置詳解

linux下IPTABLES配置詳解 如果你的IPTABLES基礎知識還不瞭解,建議先去看看. 開始配置 我們來配置一個filter表的防火牆. (1)檢視本機關於IPTABLES的設定情況 [[email protected]