1、阻止MAC地址为B8:EE:65:DE:17:E3主机的所有通信:
iptables -A INPUT -m mac --mac-source B8:EE:65:DE:17:E3 -j DROP
2、允许MAC地址为B8:EE:65:DE:17:E3主机访问22端口:
iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source B8:EE:65:DE:17:E3 -j ACCEPT
3、允许IP地址为192.168.1.21,MAC地址为B8:EE:65:DE:17:E3的主机通信,拒绝多有其他主机:
iptables -A INPUT -s 192.168.1.21 -m mac --mac-source B8:EE:65:DE:17:E3 -j ACCEPT
iptables -P INPUT DROP
4、可以写脚本限制MAC:
iptables -P FORWARD DROP
for mac in $(cat ipaddressfile); do
iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT
done
linux下实用iptables封ip段的一些常见命令:
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
想在服务器启动自运行的话有三个方法:
1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。
3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。
后两种更好此,一般iptables服务会在network服务之前启来,更安全。
解封的话:
iptables -D INPUT -s IP地址 -j REJECT
全清掉了
iptables -F
最后编辑:2016-09-20作者:劳福喜
这个作者貌似有点懒,什么都没有留下。