以屏蔽www.baidu.com为例
iptables -I INPUT -s www.baidu.com -j DROP //屏蔽访问www.baidu.com
iptables -L | grep -i drop //查看屏蔽是否成功
ping www.baidu.com //访问www.baidu.com
上述命令操作成功后,重启会失效,使用iptables-save 和 iptables-restore 来保存和恢复iptables信息
iptables-save > /sdcard/disable_baidu.txt //保存iptables配置信息
iptables-restore < /sdcard/disable_baidu.txt //恢复iptables配置信息
每次开机执行一次iptables-restore < /sdcard/disable_baidu.txt即可实现开机固化
//iptables 禁止指定 IP 段
//例如把所有 117.41.187 开头的 IP 段都禁止了,那么就直接将这个 IP 段给 DROP 掉
iptables -I INPUT -s 117.41.187.0/24 -j DROP
参考博客:
Linux之iptables关闭(ssh)端口22_Android系统攻城狮的博客-CSDN博客_linux关闭22端口命令
LINUX iptables命令+iptables-save命令+iptables-restore命令+防火墙软件-小狸猫-Linux干货集散地
iptables 针对网段/某段IP 操作_写....写个大西瓜的博客-CSDN博客