centos7系统VPS服务器防火墙封禁单IP及IP段的教程
centos7系统VPS服务器防火墙封禁单IP及IP段的教程
先说一些其他的知识,IP我们都知道由4组数字组成,这四组数字依次是A段、B段、C段、D段
我们常说的封掉整个IP段,大多数是指C段,特殊情况会是B段或者A段。
另外IP段我们常用下面的方式来表示:
一个C段 192.168.2
192.168.2.0/24
一个B段 192.168
192.168.0.0/16
一个A段 192
192.0.0.0/8
下面是封禁IP的命令,命令输入后回车系统不会返回任何信息,配合防火墙的操作命令,来查看是否封禁成功
封掉单独某个IP,192.168.2.5
iptables -I INPUT -s 192.168.2.5 -j DROP
封掉一个C段IP,192.168.0/24,也就是192.168.2.0到192.168.2.255的所有IP
iptables -I INPUT -s 192.168.0/24 -j DROP
封掉一个B段,192.168.0.0/16,也就是192.168.0.0到192.168.255.255的所有IP
iptables -I INPUT -s 192.168.0.0/16 -j DROP
封掉一个A段,192.0.0.0/8。也就是192.0.0.0到192.255.255.255的所有IP
iptables -I INPUT -s 192.0.0.0/8 -j DROP
一般我们常用的是封掉单个IP或者C段,B段以及A段慎重操作!
查看防火墙封禁IP列表
iptables -L -n
解封IP命令
iptables -D INPUT -s 124.115.0.199 -j REJECT
清除防火墙所有封禁IP
iptables -F
以上所有操作都需要重启防火墙生效
启动服务:systemctl start firewalld.service关闭服务:systemctl stop firewalld.service重启服务:systemctl restart firewalld.service
下载仅供下载体验和测试学习,不得商用和正当使用。
[ppwp passwords=”zhishitu.cn”]
下载体验
应版权要求,禁止分享,敬请谅解,有问题务必找客服哈。
有问题找客服哈,并领取学习福利!
[/ppwp]
