linux设置iptables禁止某个IP访问
2012-03-19 14:05
711 查看
原文:http://www.weiruoyu.cn/?p=474
方法一:
1.vi /etc/sysconfig/iptables里:RH-Firewall-1-INPUT - [0:0]下面添加一行
下面是只允许某个IP访问xx端口
-A INPUT -s 192.168.5.244 -j DROP
2.重启生效
#service iptables restart
方法二:
1.先备份iptables
# cp /etc/sysconfig/iptables /var/tmp
2.添加拒绝IP
更详细的请参考:http://www.weiruoyu.cn/?p=474
----------------下面是参考------------------------------------
1. 查看本机关于IPTABLES的设置情况
# iptables -L -n
2. 清除原有规则
# iptables -F 清除预设表filter中的所有规则链的规则
# iptables -X 清除预设表filter中使用者自定链中的规则
3. 保存设置规则(因配置随系统重启而失效)
# /etc/rc.d/init.d/iptables save
保存规则到/etc/sysconfig/iptables文件中, 也可手工编辑该文件.
4. 设定预设规则
# iptables -p INPUT DROP
# iptables -p OUTPUT DROP
# iptables -p FORWARD DROP
上面的规则是不允许任何包通过.
5. 添加规则
# iptables -A INPUT -p tcp –dport 22 -j ACCEPT
# iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
开启22端口, 允许SSH登录, 如开启80端口:
# iptables -A INPUT -p tcp –dport 80 -j ACCEPT
# iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
6. 禁止某个IP访问
# iptables -I INPUT -s x.x.x.x -j DROP
也可进行更细致的设置, 如只允许192.168.1.14的机器进行SSH连接:
# iptables -A INPUT -p tcp –dport 22 -s 192.168.1.14 -j ACCEPT
如果要允许或限制一段IP地址可用192.168.1.0/24 表示192.168.1.1-255端的所有IP.
防止同步包洪水(Sync Flood)
# iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
防止各种端口扫描
# iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
Ping 洪水攻击(Ping of Death)
# iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
方法一:
1.vi /etc/sysconfig/iptables里:RH-Firewall-1-INPUT - [0:0]下面添加一行
下面是只允许某个IP访问xx端口
-A INPUT -s 192.168.5.244 -j DROP
2.重启生效
#service iptables restart
方法二:
1.先备份iptables
# cp /etc/sysconfig/iptables /var/tmp
2.添加拒绝IP
更详细的请参考:http://www.weiruoyu.cn/?p=474
----------------下面是参考------------------------------------
1. 查看本机关于IPTABLES的设置情况
# iptables -L -n
2. 清除原有规则
# iptables -F 清除预设表filter中的所有规则链的规则
# iptables -X 清除预设表filter中使用者自定链中的规则
3. 保存设置规则(因配置随系统重启而失效)
# /etc/rc.d/init.d/iptables save
保存规则到/etc/sysconfig/iptables文件中, 也可手工编辑该文件.
4. 设定预设规则
# iptables -p INPUT DROP
# iptables -p OUTPUT DROP
# iptables -p FORWARD DROP
上面的规则是不允许任何包通过.
5. 添加规则
# iptables -A INPUT -p tcp –dport 22 -j ACCEPT
# iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
开启22端口, 允许SSH登录, 如开启80端口:
# iptables -A INPUT -p tcp –dport 80 -j ACCEPT
# iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
6. 禁止某个IP访问
# iptables -I INPUT -s x.x.x.x -j DROP
也可进行更细致的设置, 如只允许192.168.1.14的机器进行SSH连接:
# iptables -A INPUT -p tcp –dport 22 -s 192.168.1.14 -j ACCEPT
如果要允许或限制一段IP地址可用192.168.1.0/24 表示192.168.1.1-255端的所有IP.
防止同步包洪水(Sync Flood)
# iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
防止各种端口扫描
# iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
Ping 洪水攻击(Ping of Death)
# iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
相关文章推荐
- Linux环境下,apache设置禁止恶意域名绑定和直接ip访问方法
- Linux使用iptables禁止某些IP访问
- Linux下iptables 禁止端口和开放端口(仅供参考,里面含有iptables如何指定允许外网访问的端口号范围,以及对局域网的ip全部开放端口)
- 【转】Linux 使用 iptables 禁止某些 IP 访问
- Linux 使用 iptables 禁止某些 IP 访问
- linux设置允许和禁止访问的IP host.allow 和 host.deny
- Linux 如何设置只允许域名访问站点而禁止IP访问站点
- Linux 使用 iptables 禁止某些 IP 访问
- Linux通过防火墙iptables禁止指定IP访问服务器
- linux centos 设置防火墙 iptables 如何 禁止某个IP访问 登陆
- linux 防火墙设置、访问ip限制、iptables命令
- linux设置允许和禁止访问的IP host.allow 和 host.deny
- Linux 防火墙设置,禁止某个ip访问
- 设置nginx禁止IP直接访问,只能通过指定的域名访问
- Nginx设置禁止通过IP访问服务器并且只能通过指定域名访问
- linux iptables IP限制访问 指定IP访问
- Linux防火墙Iptable设置只允许某ip访问某端口
- 防恶意解析,禁止用IP访问网站的Apache设置
- Linux下使用iptables设置访问控制