|
|
楼主 |
发表于 2022-7-6 13:50:26
|
显示全部楼层
CentOS配置iptables规则并使其永久生效0 ?- i S q! L3 Q+ K) J! x+ c
#添加屏蔽IP" e& M' E7 S {& j) _
#禁止此IP访问服务器4 R7 H# R2 B$ c7 r: Q/ ~5 r
iptables -I INPUT -s 1.2.3.4 -j DROP
) O; f/ e" j; L" {或0 i" V; w4 l% q# H6 T& l
iptables -A INPUT -s 1.2.3.4 -j DROP
) F" A- Y1 c$ @- f0 Q#禁止服务器访问此IP( ]( e# R, U) e0 W3 Q: I
iptables -A OUTPUT -d 1.2.3.4 -j DROP
- d: h: H3 E; a2 o! i如果要封某个网段:+ ?$ B# X& \$ a- R, k6 y/ c! n' d
iptables -I INPUT -s 1.2.3.0/24 -j DROP6 f$ m( N# x0 P: x4 S% p
0 |! N R2 z& _ z6 S1 Y
#清空屏蔽IP
# V* a' P; u5 {, @+ t- oiptables -t filter -D INPUT -s 1.2.3.4 -j DROP
3 q8 T* ], T1 X1 qiptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP7 W& o" j0 }0 n2 o
2 C) I2 \; V7 S: z#一键清空所有规则
9 B4 }$ a2 w) j$ n, _iptables -F+ {9 Q) z$ Q2 ~
2 |, w3 G( o7 v4 c3 o" V#查看
% w3 p5 R- t% Q2 C0 piptables -L INPUT
& }0 |! Z. t5 C- \或; m4 G. o5 k- k& D# s- _/ R! Q; h
iptables -L
% f, S2 D8 k- ]
6 l/ W) Q/ c1 M* kiptables-save(此命令将保存规则,下次开机自动执行)! I# }$ r& e f1 n, ?( H
4 L- ~8 r% i' a4 B5 c i5 X O! C#处理IP碎片数量,防止攻击,允许每秒100个
; Y4 T* q) O& T3 g. Biptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
/ A6 a; c" o6 Q' D7 O: ~9 s, P#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
P! q' \- T. u; T4 Piptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT |
|
发表于 2022-7-6 13:50:11