Linux防火墻iptables

ptables是一個(gè)linux的基礎組件，主要應用于防火墻應用，例如禁止某IP訪(fǎng)問(wèn)，或者禁止一些端口，提升網(wǎng)站的安全性。一般情況下，系統默認就會(huì )安裝，如果沒(méi)有安裝，可自行安裝：

yum install iptables #centos系統

apt-get install iptables #debian/ubuntu系統

一、先說(shuō)一下幾個(gè)常用命令：

service iptables -status #查看iptables是否運行

iptables -F #大寫(xiě)F，清空當前所有規則

iptables-save #注意s-之間無(wú)空格，保存當前規則

iptables -L -n #列表顯示當前規則

二、常見(jiàn)封ip命令：

iptables -A INPUT -s 123.45.67.89 -j DROP #封掉單個(gè)IP地址

#屏蔽整個(gè)段（A類(lèi)地址）即從192.0.0.1到192.255.255.254，則添加以下規則。

iptables -I INPUT -s 192.0.0.0/8 -j DROP

#封IP段（B類(lèi)地址）即從192.168.0.1到192.168.255.254，則添加以下規則。

iptables -I INPUT -s 192.168.0.0/16 -j DROP

#封IP段（C類(lèi)地址）即從192.168.200.1到192.168.200.254，則添加以下規則。

iptables -I INPUT -s 192.168.200.0/24 -j DROP

三、查看及刪除命令：

iptables -L -n --line-numbers #按行列表顯示當前規則

iptables -D INPUT 15 #刪除第15條規則