#封单个IP的命令 iptables -I INPUT -s 211.1.0.0 -j DROP #封IP段的命令 iptables -I INPUT -s 211.1.0.0/16 -j DROP iptables -I INPUT -s 211.2.0.0/16 -j DROP iptables -I INPUT -s 211.3.0.0/16 -j DROP #封整个段的命令 iptables -I INPUT -s 211.0.0.0/8 -j DROP #封几个段的命令 iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP
#服务器开机自启三个方法
1,把它加到 /etc/rc.local 中
2,iptables-save >> /etc/sysconfig/iptables 可以把你当前的 iptables 规则放到 /etc/sysconfig/iptables 中,系统启动 iptables 时自动执行。
3,service iptables save 也可以把你当前的 iptables 规则放 /etc/sysconfig/iptables 中,系统启动 iptables 时自动执行。
后两种更好,一般 iptables 服务会在 network 服务之前启来,更安全。
#解封方法 iptables -D INPUT -s <IP地址> -j REJECT iptables -F #全部清楚
Iptables 防火墙禁 IP,布布扣,bubuko.com
原文:http://fatgarfield.blog.51cto.com/3610383/1396532