|
|
楼主 |
发表于 2022-7-6 13:50:26
|
显示全部楼层
CentOS配置iptables规则并使其永久生效) H2 X$ {1 S o y$ a2 o
#添加屏蔽IP
) j# _& y5 K8 W9 i) W#禁止此IP访问服务器
0 J7 B1 a8 i9 _0 f5 piptables -I INPUT -s 1.2.3.4 -j DROP
0 u' s3 a" }, I. T. |# F" Q或
6 L: L7 K- x2 Q3 B* G/ A! {$ wiptables -A INPUT -s 1.2.3.4 -j DROP
8 h& }& U, G0 l( x: B#禁止服务器访问此IP
. Z' k) |8 \2 Giptables -A OUTPUT -d 1.2.3.4 -j DROP
3 b) N2 c0 k+ a X7 I6 f, v如果要封某个网段:& x% q; r" z8 C" `9 I
iptables -I INPUT -s 1.2.3.0/24 -j DROP- Z% `* ?; k0 ]. T- E
* r/ @9 H/ Z) A$ a3 a
#清空屏蔽IP
9 |; Q' s: {9 F9 }' g3 A* o, jiptables -t filter -D INPUT -s 1.2.3.4 -j DROP
, L2 j8 H( H/ Liptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP U, B/ n+ D5 }" y# ?! g5 [0 d
' |9 \5 B& T' w8 G
#一键清空所有规则6 I" T. O$ p' V5 a7 U' {, O
iptables -F
w. S; i/ ~2 ~" R, j
2 Y: t& `9 W: A4 @2 [; H#查看7 }+ d7 e3 \) j: w! V' `$ g
iptables -L INPUT, b0 |5 A* O) y
或, V7 q- E" a% P) d) F1 O; ~; z$ g
iptables -L2 s e; {' p; P% b
7 m5 A; |6 B( U e9 m, U9 Riptables-save(此命令将保存规则,下次开机自动执行)
: u' d A/ Y( q9 n8 ?8 T6 T* [3 ?: M4 k l ~
#处理IP碎片数量,防止攻击,允许每秒100个3 h& X& Y A3 L# H% i
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
# u+ ]- r+ T% S# o6 S9 c#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包 }- \' k4 b1 H! t l9 f6 Y" C- i# U$ x
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT |
|
发表于 2022-7-6 13:50:11