iptables绝对是网站运维里使用频率很高的一个指令了,至少明月目前是会经常的用到的,但是其复杂的参数还是让人使用起来很不“顺手”,我每次使用都得先网上查询一番具体的参数才可以,今天就分享一个有关iptables指令屏蔽IP以及解封IP指令参数的详细解读,以便更好的掌握iptables指令。
Linux服务器,使用iptables来维护IP规则表。屏蔽或解封指定IP,其实就是在IP规则表中对入站部分的规则进行添加操作。由于IP攻击分为散列IP攻击和IP段攻击,所以iptables屏蔽指定IP的语法略有区别,分别如下:
用iptables屏蔽单个IP命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
解释:
I是insert的缩写,是插入的意思。
input是输入,也即入站的意思。
(...)是指定的IP。
drop是放弃链接的意思。
整句命令的意思就是:当入站IP为...时,服务器放弃链接。
开放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
用iptables解禁IP命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
只需把“I(Insert,插入)”改为“D(Delete,删除)”即可。
用iptables屏蔽整个IP段命令:
iptables -I INPUT -s 121.0.0.0/8 -j DROP
限定一个IP或者IP端访问指定端口
iptables -A INPUT -p tcp -s 192.168.2.5 --dport 8684 -j ACCEPT
这个在有内网IP的使用需求的时候很有用,可以有效的提升内网IP上相应端口的服务(比如: memcached 、Redis等等)的安全性。
