在Linux下,使用iptables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。
iptables常用的命令如下(以下所有命令前面的#以及空格,表示命令行提示符):
1. 查看当前IP规则
# iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
2. 封禁IP
封禁单个IP # iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP 封禁IP段: # iptables -I INPUT -s 121.0.0.0/8 -j DROP
3. 解封IP
# iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP # iptables -D INPUT -s 121.0.0.0/8 -j DROP
4. 清空已有规则
# iptables --flush 或者是 # iptables -F
5. 保存规则
# service iptables save
这个命令将规则自动保存在/etc/sysconfig/iptables中。
近期评论