linux 防火墙 iptables

最新推荐文章于 2024-02-28 09:38:44 发布
最新推荐文章于 2024-02-28 09:38:44 发布
阅读量592 收藏
点赞数
分类专栏: linux 文章标签: 服务器 防火墙 ddos iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yonggeno1/article/details/51211478
版权

Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。

在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。

Linux防火墙:iptables禁IP与解封IP常用命令

在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。

要封停一个IP,使用下面这条命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP,使用下面这条命令:

 
 
  1. iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。

此外,还可以使用下面的命令来查看当前的IP规则表:

 
 
  1. iptables -list

比如现在要将123.44.55.66这个IP封杀,就输入:

 
 
  1. iptables -I INPUT -s 123.44.55.66 -j DROP

要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:

 
 
  1. iptables -flush

要添加IP段到封停列表中,使用下面的命令:

 
 
  1. iptables -I INPUT -s 121.0.0.0/8 -j DROP

其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,这里就不提了。

相信有了iptables的帮助,解决小的DDoS之类的攻击也不在话下!

附:其他常用的命令

编辑 iptables 文件

 
 
  1. vi /etc/sysconfig/iptables

关闭/开启/重启防火墙

 
 
  1. /etc/init.d/iptables stop
  2.  
  3. #start 开启
  4.  
  5. #restart 重启

验证一下是否规则都已经生效:

 
 
  1. iptables -L

保存并重启iptables

 
 
  1. /etc/rc.d/init.d/iptables save
  2. service iptables restart

linux下实用iptables封ip段的一些常见命令:

封单个IP的命令是:

 
 
  1. iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:

 
 
  1. iptables -I INPUT -s 211.1.0.0/16 -j DROP
  2. iptables -I INPUT -s 211.2.0.0/16 -j DROP
  3. iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:

 
 
  1.  iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:

 
 
  1. iptables -I INPUT -s 61.37.80.0/24 -j DROP
  2. iptables -I INPUT -s 61.37.81.0/24 -j DROP

想在服务器启动自运行的话有三个方法:

1、把它加到/etc/rc.local中

2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。

3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。

后两种更好此,一般iptables服务会在network服务之前启来,更安全。

解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。

 
 
  1. iptables -I INPUT -p TCP dport 80 -j DROP
  2. iptables -I INPUT -s 46.166.150.22 -p TCP dport 80 -j ACCEPT

在root用户下执行上面2行命令后,重启iptables, service iptables restart

查看iptables是否生效:

 
 
  1. [root@www.xxx.com]# iptables -L
  2. Chain INPUT (policy ACCEPT)
  3. target           prot opt source               destination
  4. ACCEPT     tcp    46.166.150.22    anywhere            tcp dpt:http
  5. DROP         tcp    anywhere             anywhere            tcp dpt:http
  6.  
  7. Chain FORWARD (policy ACCEPT)
  8. target     prot opt source               destination
  9.  
  10. Chain OUTPUT (policy ACCEPT)
  11. target     prot opt source               destination

上面命令是针对整个服务器(全部ip)禁止80端口,如果只是需要禁止服务器上某个ip地址的80端口,怎么办?

下面的命令是只允许来自174.140.3.190的ip访问服务器上216.99.1.216的80端口

 
 
  1. iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp dport 80 -j ACCEPT
  2. iptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp dport 80 -j DROP

更多iptables参考命令如下:

1.先备份iptables

 
 
  1. # cp /etc/sysconfig/iptables /var/tmp

需要开80端口,指定IP和局域网

下面三行的意思:

先关闭所有的80端口

开启ip段192.168.1.0/24端的80口

开启ip段211.123.16.123/24端ip段的80口

 
 
  1. # iptables -I INPUT -p tcp –dport 80 -j DROP
  2. # iptables -I INPUT -s 192.168.1.0/24 -p tcp –dport 80 -j ACCEPT
  3. # iptables -I INPUT -s 211.123.16.123/24 -p tcp –dport 80 -j ACCEPT

以上是临时设置。

2.然后保存iptables

 
 
  1. # service iptables save

3.重启防火墙

 
 
  1. #service iptables restart
yonggeno1
关注
专栏目录
Iptable使用
SHELLCODE_8BIT的博客
07-14 787
例如封禁 IP 地址 192.168.1.1: 2、封禁 IP 段 封禁 192.168.1.* IP 段: 3、封禁效果查看 查看命令如下 可根据序号来删除规则 5、进行端口映射 映射8080为80: 6、查看端口映射 7、指定IP开放指定端口 对IP192.168.1.1开放8080端口:...
Linux 防火墙 iptables
weixin_67033761的博客
06-04 984
1
iptables 防火墙管理
gredn的专栏
10-12 957
Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***
详解Linux防火墙iptables禁IP与解封IP常用命令
wejack的专栏
12-02 4181
文章系转载,便于整理和归纳,源文地址:https://cloud.tencent.com/developer/article/1722230 在Linux服务器被攻击的时候,有的时候会有几个主力IP。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。 在Linux下封停IP,有封杀网段和封杀单个IP两种形式。一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。 Linux防.
运维工具之iptables命令
m0_60981735的博客
01-16 1610
粗略的介绍了一下iptables的原理规则以及在实际运维场景如何使用
IPTables应用
qq_56414082的博客
11-23 849
IPTables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过IPTables这个代理,将用户的安全设定执行到对于的“安全框架”,这个“安全框架”才是真正的防火墙,这个框架的名字叫netfilter,netfilter才是防火墙真正的安全框架(framework),netfilter位于内核空间。(2)iptables -A INPUT -j DROP //关闭所有入站流量,全部丢弃,包括SSH请求,先关闭在进行设置允许进入的规则,防火墙这样才有用。
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux 防火墙 iptables filter和nat.pdf
最新发布
08-14
Linux 防火墙 iptables filter(包过滤防火墙)和 nat(路由转换)详解_linuxfilter和nat.pdf
LINUX防火墙iptables入门.docx
11-15
Linux 防火墙iptables 入门 IPTABLES 是一个基于 Linux防火墙系统,它提供了一个灵活的防火墙解决方案,具有状态防火墙、规则控制、免费等优点。然而,它也存在一些缺点,如配置复杂、维护难。 IPTABLES 的功能...
Linux防火墙iptables简明教程.docx
09-26
Linux 防火墙 iptables 简明教程 本文将详细介绍 Linux 防火墙 iptables 的基本概念和使用方法,包括安装、查看和删除规则、创建规则、设置开机启动等内容。 1. 安装 iptables iptablesLinux 防火墙的核心...
iptables 实战】02 iptables常用命令
程序员笔记
10-02 674
既将INPUT链的默认策略设置为了ACCEPT,同时又使用了白名单机制,因为如果报文符合放行条件,则会被前面的放行规则匹配到,如果报文不符合放行条件,则会被最后一条拒绝规则匹配到,此刻,即使我们误操作,执行了”iptables -F”操作,也能保证管理员能够远程到主机上进行维护,因为默认策略仍然是ACCEPT。注意DROP规则是用的A,append,即在ACCEPT之后,添加一条规则。假设,我想要放行ssh远程连接相关的报文,也想要放行web服务相关的报文,那么,我们在INPUT链添加如下规则。
iptables防火墙)详细教程
菜鸟学安全的博客
04-14 2895
iptables防火墙详解
iptables常用命令
qq_36588424的博客
09-29 9044
iptables -A INPUT -p tcp -m time --timestart 00:00 --timestop 02:00 -j DROP #这里的时间是指UTC时间记得换算。iptables -I INPUT 1 -i lo -j ACCPET #在第一条的位置插入一条记录,接受所有来自lo网口的访问。iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计,访问次数等。iptables -D INPUT 7 #删除第7条记录。
iptables系列教程(二)| iptables语法规则
Dragon的博客
05-15 1889
目录 iptables 命令基本语法 -t table command参数 条件匹配参数 目的动作 iptables 常用附加模块: iptables 规则备份和恢复 iptables 命令基本语法 “ iptables [-t table] command [链名] [条件匹配] [-j 目标动作] 以下是对 iptables 命令的拆分讲解: -t table 用来指明使用的表,有三种选项:filter,nat,mangle。若未指定,则默认使用filter表。 com.
input链默认规则是ACCEPT,下面第一条命令还有必要添加吗,为什么 iptables -I INPUT -s 192.168.1.100 -j ACCEPT iptables -I INPUT...
weixin_42613017的博客
01-17 154
如果默认规则是ACCEPT,那么第一条命令不是必要的。因为第一条命令是允许来自192.168.1.100 IP地址的所有流量,而默认规则已经是允许所有流量。而第二条命令是控制连接数的限制,对于防止Dos攻击是有必要的。 ...
Iptables防火墙
h2728677716的博客
02-28 229
有ACCEPT(接受),DROP(拒绝)两种。任意一种匹配则说明匹配成功,那么数据包则不需要继续往下匹配。伍个链:INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING。一般拒绝的规则放在所有规则的最上面,允许的规则放在所有规则的最下面。防火墙默认规则是所有规则都匹配后,最后匹配默认规则。防火墙是对于访问的请求数据经过多层规则,层层过滤。4张表:filter,nat,raw,mangle。如果没有匹配到规则,那么最终会匹配默认规则。
Linux服务器防火墙Iptables命令使用详解
热门推荐
han156的博客
11-05 3万+
iptables -A INPUT -s 192.168.109.10 -j DROP:拒绝192.168.109.10主机访问本服务器; 注意:-A:添加一条规则,默认是加在最后。 注意:"拒绝给192.168.109.10主机提供服务",最好使用INPUT链。使用PREROUTING,也可以满足要求,但是如果用户的要求是让服务器提供转发功能,添加到PREROUTING链,"转发"功能也将
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 5347
本文介绍Linuxiptables命令的用法。
关于iptabels的-A与-I参数
小啊宇的博客
01-12 5329
iptables-参数-A和-I iptables -L -n --line-number 列出链所有的规则 最直观的讲解-A与-I的重要性 -A添加规则的参数,是添加规则在现有的后面 -I添加规则的参数,是添加在规则在现有的前面 如果是互不干涉的规则端口使用-A没关系不会受影响 假设node01节点的机器,我不想让他的ssh链接开放并且限制指定的主机连接 实验主机 三台都是均为虚拟机,主机的内网IP为192.168.1.250 IP 备注 ssh端口均为22 192.168..
Linux防火墙iptables
09-14
Linux防火墙iptables是一种专为Linux操作系统设计的高度灵活的防火墙工具。它对于Linux的技术爱好者和系统管理员来说非常有用。下面是一些配置和使用iptables的常见步骤: 1. 首先,如果你使用的是CentOS 7操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值