在必要的时候需要对一些服务器进行屏蔽,临时解决燃眉之急。
下面这个命令就是限制对192.168.1.11的访问:
iptables -A OUTPUT -d 192.168.1.11 -j REJECT
这个命令有一个缺点,就是服务器重启之后就失效了,所以重启服务器之后还需要重新执行一遍,或者加载到防火墙的配置文件里面。
查看本机防火墙的设置
#iptables [-t tables] [-L] [-n]
*-t: 后面接iptables的table ,例如nat或者filter,如果没有-t table 默认就是-t filter.
*-L 列出当前的table的规则
*-n 不进行IP与HOSTNAME的转换,屏幕显示信息速度会更快
例如iptables -L -n