iptables 是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 段的写法。
1、封禁 IP
例如这里要封禁 IP 地址 114.232.9.171:
iptables -I INPUT -s 114.232.9.171 -j DROP
2、封禁 IP 段
例如这里要封禁 117.41.187.* 这个 IP 段:
iptables -I INPUT -s 10.167.202.0/24 -j DROP
3、封禁效果查看
查看命令如下
iptables -L -n
如下图所示:
4、取消IP限制
可根据序号来删除规则
iptables -D INPUT 1
5、进行端口映射
例如这里要映射8081为80:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8081
6、查看端口映射
iptables -t nat -L -n
7、指定IP开放指定端口
例如这里要针对IP192.168.1.109开放3306端口:
iptables -I INPUT -s 192.168.1.109 -p tcp --dport 3306 -j ACCEPT