|
|
楼主 |
发表于 2022-7-6 13:50:26
|
显示全部楼层
CentOS配置iptables规则并使其永久生效
* }% \9 H& E v P#添加屏蔽IP
& ?+ W2 M6 @: ~) i#禁止此IP访问服务器' s6 N6 p+ F' m* E' J) ?
iptables -I INPUT -s 1.2.3.4 -j DROP/ c: U6 F7 ?" X% O. ^
或- i' G7 T1 @5 z* H5 I; I! _
iptables -A INPUT -s 1.2.3.4 -j DROP2 c5 E' L5 r7 ~4 e3 l& w
#禁止服务器访问此IP
# B: G2 ?, q/ W( C. x8 i/ [& |8 P+ Riptables -A OUTPUT -d 1.2.3.4 -j DROP) U/ e) R V0 E/ F7 ^
如果要封某个网段:
/ H8 |- I6 u& @4 @! x) Qiptables -I INPUT -s 1.2.3.0/24 -j DROP1 ^ G; Y" j1 o" @" U: N3 T
8 c( y6 h w5 ~6 t, Z0 Y% I
#清空屏蔽IP( X5 ^; t0 ~9 j3 P( y Q6 t
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
/ g& T( a% e1 I: J9 siptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP
% O7 e: F5 I; P; w8 q6 I2 w' a4 A: h
#一键清空所有规则
0 ]! |, Z) C& q+ d9 f1 f+ niptables -F5 q( A/ M' X1 G( l9 X1 z& `
# K4 k. O* J8 ^; U, h
#查看
; {6 `0 P# x- p4 i) F0 Kiptables -L INPUT7 a& i, x. }, A A) u
或$ J& c6 p& [% W$ N; l! U1 Q
iptables -L
# P: D: Q8 b: l) _8 v$ J! q/ L7 ^ m( x% X2 ]
iptables-save(此命令将保存规则,下次开机自动执行)
5 i' f3 L4 _0 ^6 X. v' A4 E+ w6 Z$ o; U' u
#处理IP碎片数量,防止攻击,允许每秒100个
' ]2 z+ r% q) Riptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
) `) [' h, x0 p7 y#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
% {2 H; y- V4 k+ _+ C6 b7 ]! x! ^- Diptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT |
|
发表于 2022-7-6 13:50:11