iptables -I INPUT -s 46.198.191.33 -j DROP
iptables -I OUTPUT -s 50.23.147.90 -j DROP
service iptables save
service iptables restartiptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 6 -j REJECT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSHPOOL --update --seconds 60 --hitcount 20 -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSHPOOL --set -j ACCEPT删除设置:
列出INPUT 链所有的规则
iptables -L INPUT --line-numbers
iptables -D INPUT 4查看iptables:
vi /etc/sysconfig/iptablesip白名单:
iptables -I INPUT -s 204.152.211.18 -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s 113.97.146.201 -p tcp --dport 80 -j ACCEPT屏蔽单个IP的命令
iptables -I INPUT -s 123.45.6.7 -j DROP
屏蔽整个段即从10.0.0.1到10.255.255.254的命令
iptables -I INPUT -s 0.0.0.0/8 -j DROP
屏蔽IP段即从192.168.0.1到192.168.255.254的命令
iptables -I INPUT -s 192.168.0.0/16 -j DROP
屏蔽IP段即从192.168.6.1到192.168.6.254的命令
iptables -I INPUT -s 192.168.6.0/24 -j DROP转载:
http://www.cnblogs.com/hiloves/archive/2011/07/19/2109899.html
版权声明:本文为terry_water原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。