1. 全栈程序员必看首页

iptable配置[通俗易懂]

全栈程序员-站长 未分类 阅读 58

iptable配置[通俗易懂]简介:iptables是与最新的2.4.x版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。—来自百度百科配置使用说明:1.封IP1>.单个IP的命令是iptables-IINPUT-s

大家好,又见面了,我是你们的朋友全栈君。简介:iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 —来自百度百科

配置使用说明:

1.封IP

1>.单个IP的命令是 

 iptables -I INPUT -s ***.***.***.*** -j DROP

2>.封IP段的命令是 

 iptables -I INPUT -s ***.1.0.0/16 -j DROP
 iptables -I INPUT -s ***.2.0.0/16 -j DROP
 iptables -I INPUT -s ***.3.0.0/16 -j DROP

3>.封整个段的命令是 

iptables -I INPUT -s 211.0.0.0/8 -j DROP

4>.封几个段的命令是

iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

2.服务器启动自运行

有三个方法:

1>.把它加到/etc/rc.local中

2>.service iptables save

也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行.

后种更好,一般iptables服务会在network服务之前启来,更安全

3.解封:

iptables -L INPUT
iptables -L --line-numbers #查看规则序号
iptables -D INPUT 序号


iptable1.1.19文档

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/140208.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • java 自定义的类加载器_Java如何自定义类加载器[通俗易懂]

    java 自定义的类加载器_Java如何自定义类加载器[通俗易懂]

    java 自定义的类加载器_Java如何自定义类加载器[通俗易懂]我们可以编写自己的用于特殊目的的类加载器,这使得我们可以在向虚拟机传递字节码之前执行定制的检查。如何自定义类加载器如果想要编写自己的类加载器,只需要两步:继承ClassLoader类覆盖findClass(StringclassName)方法ClassLoader超类的loadClass方法用于将类的加载操作委托给其父类加载器去进行,只有当该类尚未加载并且父类加载器也无法加载该类时,才调用fin…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月6日
    2
  • No MyBatis mapper was found in ‘[com.supergo]‘ package. Please check your configuration.问题

    No MyBatis mapper was found in ‘[com.supergo]‘ package. Please check your configuration.问题

    No MyBatis mapper was found in ‘[com.supergo]‘ package. Please check your configuration.问题NoMyBatismapperwasfoundin‘[com.supergo]’package.Pleasecheckyourconfiguration.问题第一遍编写程序运行的时候没问题,第二遍的时候遇到了这个问题。使用的tk的开源项目进行mybatis集成,百度了很多解决方案,最终看到一位前辈介绍:doScan()会扫描启动类同级目录下的mapper接口,但是合理的目录结果绝对不允许所有的mapper都在启动类目录下,所以在启动类目录下添加了一个伪mapper,如下:然后再

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月25日
    31
  • mongodb服务启动失败_mongodb启动不了

    mongodb服务启动失败_mongodb启动不了

    mongodb服务启动失败_mongodb启动不了在操作前需要启动mongodb数据库服务1.首先打开dos窗口,然后选择路径到你的安装路径下的bin目录(我的路径是的D:mongo\mongodb\bin)2.然后输入启动命令(D:mongo\data\db是我的数据库文件的目录前边两个–不能少)mongod–dbpathD:mongo\data\db3.回车dos界面出现12701的字样说明服务启动成功了如…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月19日
    186
  • pycharm无法使用中文输入法_游戏内无法输入中文

    pycharm无法使用中文输入法_游戏内无法输入中文

    pycharm无法使用中文输入法_游戏内无法输入中文第一步:点击【File】—【Setting】—【Editor】—【FileEncoding】页面,设置global和projectencoding为UTF-8,然后点击应用。第二步:点击【File】—【Setting】—【Editor】—【FileandCodeTemplates】,点击右边的【pythonscript】,在编辑框中输入:#-*-codi

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月29日
    0
  • android加密设备,用于Android手机的加密设备和加密外部SD卡

    android加密设备,用于Android手机的加密设备和加密外部SD卡

    android加密设备,用于Android手机的加密设备和加密外部SD卡电话被盗或丢失后,隐私将被泄露.Android手机具有“加密设备”和“加密外部SD卡”功能.那么这两个功能有什么区别?加密设备加密设备后,内置SD卡上的所有数据将被加密.此部分主要用于保护和SMS的隐私.加密设备后,即使将设备重置为出厂设置也无法解密数据.加密的外部SD卡加密外部SD卡可以保护SD卡上的所有数据.这部分数据主要用于保护用户的某些图片和私人文件,并防止照片.如果未解密加…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月16日
    41
  • urlopen error errno111(英雄联盟报错error)

    urlopen error errno111(英雄联盟报错error)

    原因获取地址信息失败,通常是由于自动选择的DNS服务器不行解决方法更换DNS服务器控制面板(win+R+control)->网络和Internet2.打开网络共享中心3.打开当前连接的网络,以wifi为例4.打开属性5.打开Internet协议版本46.选择使用特定DNS服务器地址,并设置为114.114.114.1148.设置完成后,错误解决…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月18日
    54

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号