首先安装iptables
yum -y install iptables
然后检查是否能够使用iptables
iptables -L
如果能显示 就清空原有规则 //注意 如果防火墙有配置信息 确认后再清除!
iptables -F
添加要屏蔽的ip
iptables -A INPUT -s 11.11.11.11 -j DROP //单条ip
iptables -A INPUT -s 11.11.11.11/8 -j DROP // 使用/控制多条限制 是按照ip二进制位数当做子网掩码进行匹配
删除屏蔽规则
iptables -D INPUT -s 11.11.11.11 -j DROP
保存iptables 设置
service iptables save //如果无法保存报错,安装一下iptables服务 yum install iptables-services
保存后重启iptables服务
systemctl stop iptables.service
systemctl start iptables.service
重启后检查是否iptables配置是否正确
iptables -L