linux iptables 屏蔽IP段
Submitted by on 2008, March 1, 6:31 PM. 技术

# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -s 124.115.0.0/24 -j DROP
# iptables -I FORWARD -d 202.96.170.164 -j DROP

补充::

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Tags: linux, 技术
« 上一篇 | 下一篇 »
只显示10条记录相关文章
卸载IE7、IE8回到IE6的正确方法 (浏览: 34, 评论: 0)
自动封杀非法连接http的IP (浏览: 1190, 评论: 1)
Linux下添加硬盘,分区,格式化详解 (浏览: 549, 评论: 0)
/etc/fstab 文件说明 (浏览: 570, 评论: 0)
定时清理旧的log文件 (浏览: 1156, 评论: 1)
apache的rotatelogs使用手记 (浏览: 688, 评论: 0)
linux下crontab时间的格式说明 (浏览: 854, 评论: 0)
用Linux系统防火墙功能抵御网络攻击 (浏览: 1334, 评论: 1)
使用mod_evasive对抗DDos攻击 (浏览: 1370, 评论: 1)
Linux命令速查 (浏览: 2338, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容(*):