iptables 只拒绝某个ip的所有连接

最新推荐文章于 2023-06-04 19:26:42 发布
最新推荐文章于 2023-06-04 19:26:42 发布
阅读量1.5w 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/46741107
版权 
linux下IPTABLES配置详解

如果你的IPTABLES基础知识还不了解,建议先去看看.
开始配置
我们来配置一个filter表的防火墙.
(1)查看本机关于IPTABLES的设置情况
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target       prot opt source                 destination         
Chain FORWARD (policy ACCEPT)
target       prot opt source                 destination         
Chain OUTPUT (policy ACCEPT)
target       prot opt source                 destination         
Chain RH-Firewall-1-INPUT (0 references)
target       prot opt source                 destination         
ACCEPT       all    --    0.0.0.0/0              0.0.0.0/0           
ACCEPT       icmp --    0.0.0.0/0              0.0.0.0/0             icmp type 255 
ACCEPT       esp    --    0.0.0.0/0              0.0.0.0/0           
ACCEPT       ah     --    0.0.0.0/0              0.0.0.0/0           
ACCEPT       udp    --    0.0.0.0/0              224.0.0.251           udp dpt:5353 
ACCEPT       udp    --    0.0.0.0/0              0.0.0.0/0             udp dpt:631 
ACCEPT       all    --    0.0.0.0/0              0.0.0.0/0             state RELATED,ESTABLISHED 
ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:22 
ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:80 
ACCEPT       tcp    --    0.0.0.0/0              0.0.0.0/0             state NEW tcp dpt:25 
REJECT       all    --    0.0.0.0/0              0.0.0.0/0             reject-with icmp-host-prohibited 
可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.

如果你在安装linux时没有选择启动防火墙,是这样的
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target       prot opt source                 destination    
     
Chain FORWARD (policy ACCEPT)
target       prot opt source                 destination         

Chain OUTPUT (policy ACCEPT)
target       prot opt source                 destination  
什么规则都没有.


(2)清除原有规则.
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.
[root@tp ~]# iptables -F        清除预设表filter中的所有规则链的规则
[root@tp ~]# iptables -X        清除预设表filter中使用者自定链中的规则
我们在来看一下
[root@tp ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target       prot opt source                 destination         
Chain FORWARD (policy ACCEPT)
target       prot opt source                 destination         
Chain OUTPUT (policy ACCEPT)
target       prot opt source                 destination      
什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的.(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用),怎么保存.

[root@tp ~]# /etc/rc.d/init.d/iptables save
这样就可以写到/etc/sysconfig/iptables文件里了.写入后记得把防火墙重起一下,才能起作用.

[root@tp ~]# service iptables restart
现在IPTABLES配置表里什么配置都没有了,那我们开始我们的配置吧




如何用 iptables 禁止某个ip?

1、添加对 114.32.207.47 的过滤(直接 DROP 掉)

iptables -I INPUT -s 114.32.207.47 -j DROP

 

2、检查设置是否正常

iptables --list

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  114-32-207-47.HINET-IP.hinet.net  anywhere            
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   


单个IP的命令是    
iptables -I INPUT -s 115.236.160.83 -j DROP

scan724
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux拒绝一个ip访问,linux设置iptables禁止某个IP访问
weixin_42506884的博客
05-04 4420
1. 查看本机关于IPTABLES的设置情况# iptables -L -n2. 清除原有规则# iptables -F 清除预设表filter中的所有规则链的规则# iptables -X 清除预设表filter中使用者自定链中的规则3. 保存设置规则(因配置随系统重启而失效)# /etc/rc.d/init.d/iptables save保存规则到/etc/sysconfig/iptables...
linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口
最新发布
m0_61408947的博客
06-24 429
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。在进行这些操作时,请确保具有足够的权限,并且对操作的影响有充分的了解,以免意外中断网络服务。
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 3044
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关闭/开启/重启防火墙。
linux防火墙iptablesIP拒绝指定IP和网段的办法
weixin_37707670的博客
11-22 936
转载:https://www.qumai8.cn/2017/06/21/1049.html service iptables status可以查看到iptables服务的当前状态 /etc/init.d/iptables stop /etc/init.d/iptables start 单个IP的命令是 iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是 iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I IN
LINUX-iptables应用技巧
08-29
有时我们需要限制某个 IP 地址的访问权限。例如,阻止 IP 地址为 192.168.1.100 的主机访问: ```bash iptables -I FORWARD -s 192.168.1.100 -j DROP iptables -t filter -L FORWARD ``` 这里 `-s` 选项指定了源 IP...
构筑Linux防火墙之IPtables的概念与用法
05-14
<br>除了本地产生的包由OUTPUT链处理外,所有连接跟踪都是在PREROUTING链里进行处理的,意思就是说iptables会在PREROUTING链里重新计算所有的状态。如果我们发送一个流的初始化包,状态就会在OUTPUT链里被设置为...
阿里云ECS服务器无法远程连接解决方法手册适用于Linux服务器
12-09
- 指定允许某个IP访问22号端口:`iptables -I INPUT -s 192.168.1.1 -p tcp --dport 22 -j ACCEPT` (将IP替换为实际请求端的IP地址) - 查看规则是否生效:`iptables -L` - 保存新的规则:`iptables-save > /etc...
dns-master-slave-structure-and-ip-block:关于dns masterslave 架构以及如何阻挡特定频繁ip询问的投影片
05-26
- 使用iptables或防火墙规则,可以直接拒绝来自特定IP连接。 - DNS软件如BIND支持访问控制列表(ACL),可以限制特定IP的查询权限。 4. JavaScript在DNS中的应用: - 虽然DNS主要与服务器端的编程语言如Python...
iptabls中文man手册
11-01
1. **拒绝所有外部对端口22的SSH连接**: ``` iptables -A INPUT -p tcp --dport 22 -j DROP ``` 2. **允许从特定IP地址192.168.1.10访问HTTP服务**: ``` iptables -A INPUT -p tcp --dport 80 -s 192.168....
iptables设置禁止公网访问
weixin_35750953的博客
01-18 427
首先,打开终端并使用root用户登录。然后执行以下命令: iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT iptables...
Linux使用iptables命令禁止指定IP地址的机器和主机进行连接
BBBBBBB
08-18 1900
1.禁止指定IP地址的主机进行连接 iptables -I INPUT -s .***.***. -j DROP 2.解除禁止指定IP地址的主机进行连接 iptables -D INPUT -s .***.***. -j DROP [参数]-[规则]: -I Insert (添加) -D表示 Delete (删除) Linux使用iptables命令禁止指定IP地址的机器和主机进行连接 ...
通过iptables 过滤IP IP
zj0910
10-20 5655
1. 封单个IP iptables  -I INPUT -s IP地址 -j DROP   2. 封IPiptables -I INPUT -s 192.168.1.0/24 -j DROP   3. 解封: iptables -D INPUT -s IP地址 -j REJECT   4. iptables -F 全部清掉
iptables 必须先拒绝所有 在允许
trigfj的博客
11-12 7575
iptables 必须先拒绝所有 在允许
iptables 之 REJECT 与 DROP 对比
weixin_34209851的博客
12-29 3931
前言 在访问国外网站时,F12 看 console,下面两种错误很常见: (1),Failed to load resource: net::ERR_CONNECTION_REFUSED(2),Failed to load resource: net::ERR_CONNECTION_TIMEOUT 不考虑网络状况的情况下,一般是不同的 i...
利用iptables来配置linux禁止所有端口登陆和开放指定端口(干货)
A叔的杂货铺
01-08 490
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4677
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口号 iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
iptables 限制IP的使用方式
ss810540895的博客
06-04 3854
iptables是一个非常好用的工具,一些简单的防火墙功能都可以通过 iptables 实现,今天给大家分享下最常用的两种用法:封禁指定 IP,以及封禁 IP 段的写法。可根据序号来删除规则。
iptables只允许指定ip访问
05-18
可以使用iptables命令来限制只允许指定IP访问,具体操作步骤如下: 1. 首先,你需要打开终端并以root身份登录。 2. 输入以下命令来设置默认策略: ``` iptables -P INPUT DROP iptables -P OUTPUT DROP ``` 上述命令将设置输入和输出的默认策略为DROP,即默认情况下不允许任何访问。这样做是为了确保所有未明确允许的访问都被拒绝。 3. 输入以下命令来允许指定IP访问: ``` iptables -A INPUT -s your_ip_address -j ACCEPT iptables -A OUTPUT -d your_ip_address -j ACCEPT ``` 将“your_ip_address”替换为允许访问的IP地址。 4. 如果你有多个IP地址需要允许访问,可以重复步骤3。 5. 最后,保存iptables规则: ``` iptables-save > /etc/iptables/rules.v4 ``` 这将把当前的iptables规则保存到文件“/etc/iptables/rules.v4”中,并在系统重启后自动加载。 现在,只有指定IP地址才能访问你的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scan724

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值