服务器 iptables 封禁入侵IP
查看规则
sudo iptables -vnL
封禁单个 IP
sudo iptables -I INPUT -s x.x.x.x -j DROP
-I
表示插入规则
封禁 IP 段
sudo iptables -I INPUT -s x.x.x.0/24 -j DROP
解禁 IP
sudo iptables -D INPUT -s ***.***.***.*** -j DROP
-D
表示删除规则
iptables保存规则(ubuntu和centos)
1.Ubuntu
首先,保存现有的规则:
iptables-save > /etc/iptables.rules
然后新建一个bash脚本,并保存到/etc/network/if-pre-up.d/
目录下:
!/bin/bash
iptables-restore < /etc/iptables.rules
这样,每次系统重启后iptables规则都会被自动加载。
/!\注意:不要尝试在.bashrc或者.profile中执行以上命令,因为用户通常不是root,而且这只能在登录时加载iptables规
2.CentOS, RedHat
保存iptables规则
service iptables save
重启iptables服务
service iptables stop
service iptables start
查看当前规则:
cat /etc/sysconfig/iptables
参考
Iptables 防火墙封禁/解禁 IP,查看列表
Linux防火墙:iptables禁IP与解封IP常用命令
iptables保存规则(ubuntu和centos)