Linux使用iptables實現遮蔽ip地址的範例詳解

2022-10-16 14:01:43

一、iptables命令介紹

netfilter/iptables（簡稱為iptables）組成Linux平臺下的包過濾防火牆，與大多數的Linux軟體一樣，這個包過濾防火牆是免費的，在安裝系統的時候就已經自帶；iptables是Linux防火牆的管理工具而已，位於/sbin/iptables。真正實現防火牆功能的是 netfilter，它是Linux核心中實現包過濾的內部結構。

二、iptables見命令

1. iptables命令help檔案

iptables --help | more

2. 常用的iptables命令

-t<表>：指定要操縱的表；

-A：向規則鏈中新增條目；

-D：從規則鏈中刪除條目；

-I：向規則鏈中插入條目；

-R：替換規則鏈中的條目；

-L：顯示規則鏈中已有的條目；

-F：清楚規則鏈中已有的條目；

-Z：清空規則鏈中的封包計算器和位元組計數器；

-N：建立新的使用者自定義規則鏈；

-P：定義規則鏈中的預設目標；

-h：顯示幫助資訊；

-p：指定要匹配的封包協定型別；

-s：指定要匹配的封包源ip地址；

-j<目標>：指定要跳轉的目標；

-i<網路介面>：指定封包進入本機的網路介面；

-o<網路介面>：指定封包要離開本機所使用的網路介面。

三、舉例說明iptables命令

1. 遮蔽ip地址

iptables -I INPUT -s 192.168.37.9 -j DROP

2.遮蔽ip地址段：

iptables -I INPUT -s 36.152.44.0/24 -j DROP

3.解除遮蔽ip地址/ip地址段：

iptables -D INPUT -s 192.168.37.9 -j DROP #解除ip遮蔽

iptables -D INPUT -s 36.152.44.0/24 -j DROP #解除ip地址網段遮蔽

4. 檢視遮蔽ip地址的INPUT規則鏈：

iptables -L INPUT

5. 清除所有遮蔽規則

iptables -F

到此這篇關於Linux使用iptables實現遮蔽ip地址的範例詳解的文章就介紹到這了,更多相關Linux iptables遮蔽ip地址內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com！