一、添加屏蔽IP
1、禁止此IP访问服务器
iptables -I INPUT -s 1.2.3.4 -j DROP
或
iptables -A INPUT -s 1.2.3.4 -j DROP
2、禁止服务器访问此IP
iptables -A OUTPUT -d 1.2.3.4 -j DROP
3、如果要封某个网段:
iptables -I INPUT -s 1.2.3.0/24 -j DROP
4、删除屏蔽IP
iptables -t filter -D INPUT -s 1.2.3.4 -j DROP
iptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP
二、清楚一增加的禁止规则
1、一键清空所有规则
iptables -F
2、查看
iptables -L INPUT
或
iptables -L
三、添加对应禁止规则后保存
iptables-save(此命令将保存规则,下次开机自动执行)
四、其他一些命令
1、处理IP碎片数量,防止攻击,允许每秒100个
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
2、设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
3、如果想要禁止某个ip访问本机某个特殊端口
sudo iptables -A INPUT -p tcp --dport 22 -s xxx.xx.xx.1 -j REJECT
4、查看是否已添加
iptables -L INPUT
5、添加之后执行生效
iptables-save