Linux使用iptables实现屏蔽ip地址的示例详解

-A：向规则链中添加条目；

-D：从规则链中删除条目；

-I：向规则链中插入条目；

-R：替换规则链中的条目；

-L：显示规则链中已有的条目；

-F：清楚规则链中已有的条目；

-Z：清空规则链中的数据包计算器和字节计数器；

-N：创建新的用户自定义规则链；

-P：定义规则链中的默认目标；

-h：显示帮助信息；

-p：指定要匹配的数据包协议类型；

-s：指定要匹配的数据包源ip

-j<目标>：指定要跳转的目标；

-i<网络接口>：指定数据包进入本机的网络接口；

-o<网络接口>：指定数据包要离开本机所使用的网络接口。

三、举例说明iptables命令

1. 屏蔽ip地址

iptables -I INPUT -s 192.168.37.9 -j DROP

2.屏蔽ip地址段：

iptables -I INPUT -s 36.152.44.0/24 -j DROP

3.解除屏蔽ip地址/ip地址段：

iptables -D INPUT -s 192.168.37.9 -j DROP #解除ip屏蔽

iptables -D INPUT -s 36.152.44.0/24 -j DROP #解除ip地址网段屏蔽

4. 查看屏蔽ip地址的INPUT规则链：

iptables -L INPUT

5. 清除所有屏蔽规则

iptables -F

到此这篇关于Linux使用iptables实现屏蔽ip地址的示例详解的文章就介绍到这了,更多相关Linux iptables屏蔽ip地址内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们！