在linux系统中,使用iptables屏蔽指定的IP段,参考如下:
# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -s 124.115.0.0/24 -j DROP
# iptables -I FORWARD -d 202.96.170.164 -j DROP
屏蔽单个IP:
iptables -I INPUT -s 124.115.0.199 -j DROP
屏蔽IP段:
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP
屏蔽整个IP段:
iptables -I INPUT -s 124.115.0.0/8 -j DROP
屏蔽几个段的IP:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
在执行之后不要忘记保存,并重启iptables服务。
用iptables禁止一个IP地址范围
使iptables永久生效:
1、修改配置文件:
配置文件在/etc/iptables
2、使用命令:
/etc/rc.d/init.d/iptables save
您可能感兴趣的文章:
iptables 日志维护的方法分享
解析 iptables常用规则设置
iptables防火墙之limit限制方法分享
linux下关闭iptables防火墙及selinux的方法
配置 iptables 静态防火墙
iptables实现路由转发的例子
iptables防火墙配置一例
iptables配置实例详解
一个实用的iptables shell脚本
iptables实例收藏
linux iptables 开启关闭端口的方法
linux iptables入门教程