CentOS配置iptables规则并使其永久生效

一、添加屏蔽IP

1、禁止此IP访问服务器

iptables -I INPUT -s 1.2.3.4 -j DROP
或
iptables -A INPUT -s 1.2.3.4 -j DROP

2、禁止服务器访问此IP

iptables -A OUTPUT -d 1.2.3.4 -j DROP

3、如果要封某个网段：

iptables -I INPUT -s 1.2.3.0/24 -j DROP

4、删除屏蔽IP

iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP

二、清楚一增加的禁止规则

1、一键清空所有规则

iptables -F

2、查看

iptables -L INPUT
或
iptables -L

三、添加对应禁止规则后保存

iptables-save（此命令将保存规则，下次开机自动执行）

四、其他一些命令

1、处理IP碎片数量,防止攻击,允许每秒100个

iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

2、设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包

iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

3、如果想要禁止某个ip访问本机某个特殊端口

sudo iptables -A INPUT -p tcp --dport 22 -s xxx.xx.xx.1 -j REJECT

4、查看是否已添加

iptables -L INPUT

5、添加之后执行生效

iptables-save