Linux下iptables屏蔽IP和端口号

最新推荐文章于 2025-08-09 11:27:29 发布

最新推荐文章于 2025-08-09 11:27:29 发布 · 1.3k 阅读

文章标签：

#操作系统 #网络

本文介绍了如何使用iptables命令进行防火墙规则配置，包括封禁单个IP、IP段及端口的方法，并说明了如何开放端口及清除规则等操作。

封单个IP的命令：iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令：iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整个段的命令：iptables -I INPUT -s 194.42.0.0/8 -j DROP

封几个段的命令：iptables -I INPUT -s 61.37.80.0/24 -j DROP

只封80端口：iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

解封：iptables -F

清空：iptables -D INPUT 数字

列出 INPUT链所有的规则：iptables -L INPUT --line-numbers

删除某条规则，其中5代表序号（序号可用上面的命令查看）：iptables -D INPUT 5

开放指定的端口：iptables -A INPUT -p tcp --dport 80 -j ACCEPT

禁止指定的端口：iptables -A INPUT -p tcp --dport 80 -j DROP

拒绝所有的端口：iptables -A INPUT -j DROP

以上都是针对INPUT链的操作，即是外面来访问本机的方向，配置完之后需要保存，否则iptables 重启之后以上设置就失效

service iptables save

iptables 对应的配置文件 /etc/sysconfig/iptables

注意：iptables的规则匹配顺序上从上到下的，也就是说如果上下两条规则有冲突时，将会以上面的规则为准。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_264

关注关注

0
点赞
踩
10

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CentOS中安装Webmin进行可视化管理linux

码农的日常收集

03-21

1086

Webmin 是一个基于网页的可视化Linux系统管理工具。它允许管理员账号通过浏览器访问 Webmin 的各种管理功能并完成相应的管理动作。：创建、编辑和删除账户。：通过 NFS 协议与其他系统共享文件和目录。：控制用户可用的文件空间。：安装、查看和移除 RPM 和其他格式的软件包。：更改系统 IP 地址、DNS 服务器设置和路由配置。：设置 Linux 防火墙以保护计算机或为内部 LAN 主机提供互联网访问。

linux 使用iptables阻断到某个ip某个端口的访问_iptables禁止某个ip访问80端口

2301_76328475的博客

05-05

1598

在对网络配置进行更改时，确保我们完全了解这些更改的后果，以避免不必要的网络中断。请注意，操作 iptables 需要 root 权限，因此在大多数命令前使用了。继续以之前的例子为例，即删除阻止到。设置的阻断规则，我们可以使用。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

⁠ 2023.03.02
谢谢对我小白来说很有用

centos 安装 webmin工具

站在高处眺望...

01-29

370

下载安装webmin工具。本人一贯喜欢在centos上直接yum安装程序 http://www.webmin.com.cn/ [root@test ~]# rpm -Uvh http://cdnetworks-kr-1.dl.sourceforge.net/project/webadmin/webmin/1.570/webmin-1.570-1.noarch.rpm Retri...

CentOS安装Webmin

weixin_33721427的博客

03-26

258

解析：Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前 Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以外还包括：AIX、HPUX、Solaris、Unixware、Irix 和FreeBSD等。一、添加Webmin源文件有些系统初始化安装后，yum中没有webmin的源。这时如果...

CentOS 安装webmin

.NET 人工智能实践

03-29

1555

CentOS 安装webmin

Centos安装Webmin

weixin_34384681的博客

11-12

328

解析：Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统，这些系统除了各种版本的linux以外还包括：AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。软件包： 1 2 3 4 5 6 7...

如何在 Linux 下大量屏蔽恶意 IP 地址

06-07

IPset 是一个内核特性，可以将多个 IP 地址、MAC 地址或者端口号编码和存储在位图/哈希内核数据结构中。这样，我们可以使用一条 iptables 规则来匹配多个 IP 地址，而不需要编写成百上千条 iptables 规则。使用 IP...

在Linux下实现批量屏蔽IP地址的方法.docx

09-27

### 在Linux下实现批量屏蔽IP地址的方法 #### 一、问题背景与解决方案在Linux环境中，经常需要对特定IP地址进行访问控制，如屏蔽恶意IP或限制某些IP的访问权限。传统的做法是通过`iptables`命令逐个添加规则来...

Linux防火墙iptables规则设置

遇见J

06-20

371

iptables命令是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形界面配置一、语法iptables(选项)(参数)二、选项-t<表>：指定要操纵的表； -A：向规则链中添加条目； -D：从规则链中删除条目； -i：向规则链中插入条目； -R：替换规则链中的条目；...

linux防火墙 iptables和其他防火墙的总结--20250809

最新发布

2501_91384465的博客

08-09

1043

iptables 主要工作在网络层，可以通过规则控制数据包的进出方向、源/ 目的地址、源/目的端口等信息，来实现对包的过滤、转发、重定向等操作。

Centos7 脚本安装方式webmin管理软件的安装

04-21

Centos7 脚本安装方式webmin管理软件的安装 Centos7 脚本安装方式webmin管理软件的安装

实战ＣentOS 6.0+Nagios中文版+PNP+Nagios Web管理工具nagiosQL中文版

weixin_34347651的博客

10-10

170

Nagios网上的教程百度一下一大把，发现有些教程讲法有点出入，估计有些都是拷贝乱贴乱飞，按有些说法去做，根本就做不下去，今天我亲自实践，现场抓图让你看得清楚看得明白，以及中间遇到什么问题，怎么解决，都会分享给大家，抓图再写出来有点辛苦，关键能学到东西一切都是值得滴，Follow me~! 下载centOS 6.0然后安装好系统，最好用vmware来做最好． CentOS...

Centos7安装webmin

qq_35170748的博客

05-29

662

2、将下载好的安装包上传到虚拟机/opt/webmin/(可以自定义文件夹名称)注意：若安装高版本的webmin可能回出现以下错误。方法1：可先下载在主机上之后上传。方法2：直接在Linux里面安装。3、安装webmin.rpm。使用如下指令重新安装即可。

黑猴子的家：Centos 7.6 安装 webmin

黑猴子的博客

03-15

1133

Webmin是功能强大的基于Web的Unix/Linux系统管理工具 1、下载 http://download.webmin.com/download/yum/ 2、安装依赖 [alex@hadoop102 ~]$ sudo yum -y install openssl perl perl-Net-SSLeay perl-IO-Tty perl-Crypt-SSLeay perl-Encode-D...

CENTOS7下webmin安装

makai554892700的专栏

04-18

2244

本文章仅作为个人笔记 webmin官网 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。详细介绍 webmin安装依次运行如下命令 yum -y install perl perl-Net-SSLeay openssl perl-IO-Tty rpm -U http://prdownloa...

在centos6.5上安装webmin

ww19840212的专栏

06-12

797

安装webmin到centos 6.5

CentOS6下安装webmin

weixin_33878457的博客

08-02

239

1.下载webmin wget http://prdownloads.sourceforge.net/webadmin/webmin-1.630.tar.gz 2.安装webmin tar –xvf webmin-1.630.tar.gz ./setup.sh 安装过程中会交互,以设置相应的安装目录. 3.访问webmin 4.安装完毕....

CentOS7下安装webmin

oqqDong123456789的博客

06-22

1017

webmin官网：http://www.webmin.com/rpm.html 1、下载rpm包 wget http://prdownloads.sourceforge.net/webadmin/webmin-1.900-1.noarch.rpm 2、安装依赖包 yum -y install perl perl-Net-SSLeay openssl perl-IO-Tty perl-Encode...

linux 屏蔽恶意访问IP

05-16

### 屏蔽恶意访问 IP 的方法在 Linux 系统中，可以通过 `iptables` 来实现对特定恶意 IP 地址的屏蔽功能。以下是详细的说明： #### 关闭可能冲突的服务为了防止与其他防火墙服务（如 `firewalld`）发生冲突，在启用 `iptables` 前需确保其他防火墙已停止运行并被禁用[^3]。 ```bash systemctl stop firewalld.service systemctl disable firewalld.service ``` #### 安装 iptables 如果系统尚未安装 `iptables`，则需要先完成其安装操作。对于基于 Red Hat 或 CentOS 的发行版，可使用以下命令进行安装[^1]: ```bash yum install iptables-services ``` 而对于 Debian/Ubuntu 类型的操作系统，则应采用如下方式: ```bash apt-get update && apt-get install iptables-persistent ``` #### 添加屏蔽规则要阻止某个具体的恶意 IP 访问服务器资源，可通过向 `iptables` 中加入拒绝策略来达成目的。例如，假设目标是要封锁来自地址 `192.168.1.100` 的所有连接请求，那么可以执行下面这条指令[^2]: ```bash iptables -A INPUT -s 192.168.1.100 -j DROP ``` 此命令的作用是在输入链 (`INPUT`) 上追加一条新记录，指定源地址为 `192.168.1.100` 并将其丢弃(`DROP`)处理而不发送任何响应消息给对方。另外还可以创建更复杂的过滤条件以适应不同的实际需求场景，比如仅针对某些端口实施限制措施等。这里给出另一个例子——封杀试图通过 SSH 登陆 (默认端口号为22) 的某外部主机尝试： ```bash iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j REJECT ``` 该语句表示当检测到有源自 `192.168.1.100` 使用 TCP 协议且目的地端口为 22 号的数据包进入时即刻予以回绝(`REJECT`)答复告知发起者连接失败的信息。 #### 持久化配置更改由于每次重启操作系统之后都会清空当前内存里的临时表项数据结构所以有必要保存所做的调整以便长期有效工作下去。具体做法依据所使用的版本有所不同；如果是 RHEL/CentOS7及以上的话就应当这样去做[^1]: ```bash service iptables save ``` 或者手动复制现有设定文件至相应位置下覆盖原始备份副本亦可行通： ```bash cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak /etc/init.d/iptables save ``` 而 Ubuntu 用户则需要用到专门工具帮助存储修改后的状态信息下来： ```bash netfilter-persistent save ``` 以上就是利用 Linux 自带组件之一 —— Iptables 实现简单粗暴却高效实用的安全防护手段介绍完毕啦！