iptables拒绝某个ip,iptables限制ip访问端口

iptables拒绝某个ip,iptables限制ip访问端口

1.先备份iptablestcp#cp/etc/sysconfig/iptables/var/tmpide需要打开80端口，指定IP和LAN。下面三行的含义：ip先关闭所有80端口，打开ipsegment192.168.11。先备份iptables#cp/etc/sysconfig/iptables/var/tmp您需要打开80端口，指定IP和LAN。下面三行的含义：先关闭所有80端口，然后打开ip段192.168.1.0/24上的80 。

以下是只允许某个IP访问xx端口-AINPUT-s192.168.5.244-jDROP2.重启生效#serviceiptablesrestart方法2：1.备份iptables先#cp/etc/sysconfig/ipt1，关闭所有INPUTFORWARDOUTPUT仅开放到某些端口。 以下是命令实现：iptables-PINPUTDROPiptables-PFORWARDDROPiptables-P

拒绝所有端口：iptables-AINPUT-jDROP以上都是INPUT链上的操作，是外部访问本机的方向。配置完成后需要保存，否则重启iptable后上述设置将失效。serviceipt1。使用iptables-L查看当前环境的iptables规则。2.插入访问拒绝规则。3.取消限制特定端口IP.4.最后检查规则添加。5.保存防火墙配置（否则重启后无效）。

以下是一些常见的拒绝规则：1.拒绝所有入站流量表-PINPUTDROP此规则将拒绝所有入站流量，包括SSH、HTTP和FTP等常见服务。 如果需要允许某些服务，请禁止访问该IP：iptables-IINPUT-s125.39.145.13-jDROP。恢复访问该IP：iptables-DINPUT-s125.39.145.13-jDROP。禁止后，连接将快速从ESTABLISHED更改为FIN_WAIT1，完成。

iptables-tnat-F命令的功能是清除（刷新）NAT表中的所有规则。NAT（网络地址转换）表iptables-AFilter-mtime--timestart12:00--timestop13:00--days周一、周二、周三、周四、周五、周六、周日-jACCEPTiptables-AFilter-mtime--timestart17:30--timestop