|
|
楼主 |
发表于 2022-7-6 13:50:26
|
显示全部楼层
CentOS配置iptables规则并使其永久生效
$ D2 a+ t5 B4 r#添加屏蔽IP6 f6 E3 i; X% [8 C
#禁止此IP访问服务器
* k& s: W, S3 o0 j6 P3 J" `( liptables -I INPUT -s 1.2.3.4 -j DROP4 W. \6 p3 D8 @# r3 X- ~" Q$ y
或- l& H+ h! H; I
iptables -A INPUT -s 1.2.3.4 -j DROP% X3 I5 u+ F9 M6 @. G; L
#禁止服务器访问此IP
W, \' `& s# ^& V$ Y- k# V9 Oiptables -A OUTPUT -d 1.2.3.4 -j DROP+ k1 m$ T7 u) `7 B% F
如果要封某个网段:
P; q$ g$ T. x0 v" d; V& e. tiptables -I INPUT -s 1.2.3.0/24 -j DROP
$ q* `- g$ _8 q) A+ }& J% i R* U9 [/ N7 H9 t5 J
#清空屏蔽IP
/ X% H: u1 h- Y9 k) v3 Z* L3 \9 H5 biptables -t filter -D INPUT -s 1.2.3.4 -j DROP8 L4 T$ r6 z& `4 d. C( u% @1 ^
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP. @% o( r4 N6 t/ v8 i
# Z! {9 {' p& F3 r, X+ t#一键清空所有规则3 k% q6 ~ R; X
iptables -F' y& ^2 O" k! F' p* J
$ J4 X+ E+ G6 c8 _& S7 H& D- j; V0 I#查看: s- {) B0 V6 C$ V& E2 s
iptables -L INPUT4 z7 n/ W2 t' x6 K
或- `( @3 W( a$ g+ U d4 N
iptables -L: z0 _: P( X# V
. H% y& l# V5 ]; w- l- c6 E3 ziptables-save(此命令将保存规则,下次开机自动执行)9 F4 J1 ?! k# H+ X9 |$ I/ C0 ~
3 b0 X% C2 `" s2 \#处理IP碎片数量,防止攻击,允许每秒100个
6 v+ C0 s U- B2 o8 Q( w/ Biptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
7 S% h' ~2 [5 S. L, Y4 i( ]! Q#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包5 t K. B7 V. y" e
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT |
|
发表于 2022-7-6 13:50:11