LINUX & 技术 12 Oct 2007 04:06 pm

iptables小记

开启
/etc/init.d/iptables start

关闭
/etc/init.d/iptables stop

设定每次开启不启动该服务项目,可以使用 chkconfig 来关闭。
chkconfig iptables off

查看当前iptables
iptables -L

保存规则
iptables-save > /etc/sysconfig/iptables

恢复规则
iptables-restore < /etc/sysconfig/iptables

禁止123.456.789.0-123.456.789.255的流进和流出
iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP
iptables -t filter -A OUTPUT -d 123.456.789.0/24 -j DROP

删除规则
iptables -t filter -D OUTPUT -d 123.456.789.0/24 -j DROP

禁止流进ip段
iptables -I INPUT -s 211.0.0.0/8 -j DROP

iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

http://bbs.chinaunix.net/thread-216752-1-1.html

Trackback This Post | Subscribe to the comments through RSS Feed

Leave a Reply