linux iptables禁IP與解鎖IP常用命令

iptables是linux伺服器中的防火牆了，他可以比windows防火牆強大多了，下面我來給各位朋友簡單介紹在利用iptables禁IP與解鎖IP的方法吧，有需要的朋友可參考。

封單個IP的命令是：

代碼如下	複製代碼
iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是：

代碼如下	複製代碼
iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整個段的命令是：

代碼如下	複製代碼
iptables -I INPUT -s 211.0.0.0/8 -j DROP

封幾個段的命令是：

代碼如下	複製代碼
iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP

vi /etc/sysconfig/iptables裡:RH-Firewall-1-INPUT - [0:0]下面添加一行

下面是只允許某個IP訪問xx連接埠

代碼如下	複製代碼
-A INPUT -s 192.168.5.244 -j DROP

以上是臨時設定。

2.然後儲存iptables

代碼如下	複製代碼
# service iptables save

3.重啟防火牆

代碼如下	複製代碼
#service iptables restart

想在伺服器啟動自啟動並執行話有三個方法：

1、把它加到/etc/rc.local中
2、iptables-save >;/etc/sysconfig/iptables可以把你當前的iptables規則放到/etc/sysconfig/iptables中，系統啟動iptables時自動執行。
3、service iptables save 也可以把你當前的iptables規則放/etc/sysconfig/iptables中，系統啟動iptables時自動執行。
後兩種更好此，一般iptables服務會在network服務之前啟來，更安全。

解鎖的話：

代碼如下	複製代碼
iptables -D INPUT -s IP地址 -j REJECT iptables -F 全清掉了

防止同步包洪水(Sync Flood)

代碼如下	複製代碼
# iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT

防止各種連接埠掃描

代碼如下	複製代碼
# iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT

Ping 洪水攻擊(Ping of Death)

代碼如下	複製代碼
# iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT

1. 查看本機關於IPTABLES的設定情況

代碼如下	複製代碼
# iptables -L -n

2. 清除原有規則
# iptables -F 清除預設表filter中的所有規則鏈的規則
# iptables -X 清除預設表filter中使用者自定鏈中的規則

3. 儲存設定規則(因配置隨系統重啟而失效)

代碼如下	複製代碼
# /etc/rc.d/init.d/iptables save

儲存規則到/etc/sysconfig/iptables檔案中, 也可手工編輯該檔案.

4. 設定預設規則

代碼如下	複製代碼
# iptables -p INPUT DROP # iptables -p OUTPUT DROP # iptables -p FORWARD DROP

上面的規則是不允許任何包通過.