- 积分
- 16844
在线时间 小时
最后登录1970-1-1
|
楼主 |
发表于 2022-7-6 13:50:26
|
显示全部楼层
CentOS配置iptables规则并使其永久生效4 c* V# Q2 n0 N7 b! p* Q
#添加屏蔽IP5 C' L4 K4 v) Q% \+ x" U1 x
#禁止此IP访问服务器
) E3 R ~; t8 ciptables -I INPUT -s 1.2.3.4 -j DROP
' I c+ P7 W. R/ P. E9 B3 ?! y或( A. U$ R X5 j0 m; z% w6 `
iptables -A INPUT -s 1.2.3.4 -j DROP6 a- g7 R. N7 I0 N. D4 D/ x% @
#禁止服务器访问此IP* [# [2 _% |; f; g m
iptables -A OUTPUT -d 1.2.3.4 -j DROP2 p# W# m5 U7 @# |
如果要封某个网段:
! Y, O' p8 e% diptables -I INPUT -s 1.2.3.0/24 -j DROP# ~/ ?. H* Q5 r p# h- o) L+ n
( {% W( b% F0 w5 s# \
#清空屏蔽IP
: D& \2 g3 Q3 y" J- _' Yiptables -t filter -D INPUT -s 1.2.3.4 -j DROP9 B% C% v; s, \ [3 k0 f
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP
# o, g% U5 q% O: N+ k& V0 J
- L6 Z0 c& J9 B! F/ c#一键清空所有规则
7 U* {$ i" b, O4 Z6 giptables -F7 o; [/ Y7 I8 F% _ Q" A
" b+ ]3 v* I- |/ H
#查看
1 g! Y7 a$ h; C# \9 S5 r( d7 F) ^iptables -L INPUT
3 H0 m2 `9 Z" S. ]/ J. y或' h+ W* H8 G o+ W: w+ `
iptables -L5 C. ?) {9 K! F+ V
& Q1 h- z# ^7 V0 U: G8 H8 w
iptables-save(此命令将保存规则,下次开机自动执行)- }7 c$ g- x( ?) Z1 V) i5 A
: x" D9 R4 Q/ s' b: S#处理IP碎片数量,防止攻击,允许每秒100个/ {& y) F; {2 b4 l0 B* Q( }$ ^
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
3 p; _$ J) m. Q; `/ h$ q5 j#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
7 O. I6 F% \' e0 c& giptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT |
|
/4 
|返回首页|Archiver|小黑屋|易陆发现技术论坛
( 蜀ICP备2026014127号-1 )
窥视卡
雷达卡
发表于 2022-7-6 13:50:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜