一、添加屏蔽IP
1、禁止此IP访问服务器
iptables -I INPUT -s 1.2.3.4 -j DROP
或
iptables -A INPUT -s 1.2.3.4 -j DROP2、禁止服务器访问此IP
iptables -A OUTPUT -d 1.2.3.4 -j DROP3、如果要封某个网段:
iptables -I INPUT -s 1.2.3.0/24 -j DROP4、删除屏蔽IP
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP二、清楚一增加的禁止规则
1、一键清空所有规则
iptables -F2、查看
iptables -L INPUT
或
iptables -L三、添加对应禁止规则后保存
iptables-save(此命令将保存规则,下次开机自动执行)四、其他一些命令
1、处理IP碎片数量,防止攻击,允许每秒100个
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT2、设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT3、如果想要禁止某个ip访问本机某个特殊端口
sudo iptables -A INPUT -p tcp --dport 22 -s xxx.xx.xx.1 -j REJECT4、查看是否已添加
iptables -L INPUT5、添加之后执行生效
iptables-save