CentOS配置iptables规则并使其永久生效

一、添加屏蔽IP

1、禁止此IP访问服务器

iptables -I INPUT -s 1.2.3.4 -j DROP
或
iptables -A INPUT -s 1.2.3.4 -j DROP

2、禁止服务器访问此IP

iptables -A OUTPUT -d 1.2.3.4 -j DROP

3、如果要封某个网段:

iptables -I INPUT -s 1.2.3.0/24 -j DROP

4、删除屏蔽IP

iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP

二、清楚一增加的禁止规则

1、一键清空所有规则

iptables -F

2、查看

iptables -L INPUT
或
iptables -L

三、添加对应禁止规则后保存

iptables-save(此命令将保存规则,下次开机自动执行)

四、其他一些命令

1、处理IP碎片数量,防止攻击,允许每秒100个

iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

2、设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包

iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

3、如果想要禁止某个ip访问本机某个特殊端口

sudo iptables -A INPUT -p tcp --dport 22 -s xxx.xx.xx.1 -j REJECT

4、查看是否已添加

iptables -L INPUT

5、添加之后执行生效

iptables-save
相关推荐
lida200312 分钟前
无人机救援系统简单解读
linux·无人机·openipc·wfb-ng
TensorFlowGAN3 小时前
rhcsa、ce复习(每日编辑,复习完为止)
linux·es
Drscq4 小时前
How to migrate a CentOS 8 to Rocky Linux 8.10
linux·运维·centos
加载中loading...4 小时前
Linux线程安全(二)条件变量实现线程同步
linux·运维·服务器·c语言·1024程序员节
安科瑞刘鸿鹏4 小时前
校园建筑用电安全监测装置 电气火灾监测预防设备功能介绍
运维·服务器·网络·嵌入式硬件·安全·能源
课堂随想4 小时前
【libGL error】Autodl云服务器配置ACT的conda虚拟环境生成训练数据时,遇到了libGL相关错误,涉及swrast_dri.so
运维·服务器·conda
well_fly7 小时前
Ubuntu特殊目录
linux·ubuntu
大熊程序猿7 小时前
ubuntu 安装k3s
linux·运维·ubuntu
luoqice7 小时前
CentOS 自启动某个应用
linux·运维·服务器