作为一名Linux系统管理员,管理网络安全是一项至关重要的任务。其中,iptables是一个强大且广泛使用的工具,用于配置Linux内核的防火墙规则。本文将介绍一些常用的iptables技巧,以帮助管理员更好地保护服务器和网络。
- 屏蔽特定IP地址或IP地址范围
如果你想屏蔽特定的IP地址或IP地址范围,可以使用iptables来实现。下面的命令将屏蔽IP地址为192.168.0.100的访问:
iptables -A INPUT -s 192.168.0.100 -j DROP
如果你想屏蔽一个IP地址段,比如192.168.0.0/24,可以使用以下命令:
iptables -A INPUT -s 192.168.0.0/24 -j DROP
- 允许特定IP地址或IP地址范围的访问
与屏蔽IP地址相反,你可能希望允许特定的IP地址或IP地址范围访问你的服务器。下面的命令将允许IP地址为192.168.0.100的访问:
iptables -A INPUT -s 192.168.0.100 -j ACCEPT
如果你想允许一个IP地址段,比如192.168.0.0/24,可以使用以下命令:
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
- 阻止特定端口的访问
有时候你可能希望阻止特定端口的访问,以增加服务器的安全性。以下命令将阻止对TCP端口80的访问:
iptables -A INPUT -p tcp --dport 80 -j DR