iptables限制訪問

2022-06-17 14:18:14 字數 1159 閱讀 5142

# 檢視規則

iptables -l input --line-numbers

# 開放指定的埠

iptables -a input -p tcp --dport 80 -j accept

# 禁止指定埠

iptables -a input -p tcp --dport 80 -j drop

# 拒絕所有埠

iptables -a input -j drop

# 限制單個ip的所有埠訪問

iptables -i input -s 211.1.0.1 -j drop

# 封ip段所有埠訪問

iptables -i input -s 211.1.0.0/16 -j drop

iptables -i input -s 211.2.0.0/16 -j drop

iptables -i input -s 211.3.0.0/16 -j drop

# 封整個段所有埠訪問

iptables -i input -s 211.0.0.0/8 -j drop

# 限制9889埠 tcp訪問

iptables -i input -p tcp --dport 9889 -j drop

# 允許211.1.0.1 tcp訪問9889埠

iptables -i input -s 211.1.0.1 -p tcp --dport 9889 -j accept

# 限制211.1.0.1 tcp訪問9889埠

iptables -i input -s 211.1.0.1 -p tcp --dport 9889 -j drop

# 限制211.1.0.1訪問80埠的併發數不超過10

iptables -i input -p tcp --dport 80 -s 211.1.0.1 -m connlimit --connlimit-above 10 -j reject

# 解除所有

iptables -l input

# 解除單個(iptables -l --line-numbers 檢視id)

iptables -d input $id

利用iptables限制外網訪問

因伺服器受木馬攻擊,導致cpu占用太高,手工清除後,準備採用防火牆對伺服器限制外網訪問 不能訪問到外網,但可以訪問部分指定的外網ip 安裝iptables服務 yum install iptables services yvi usr local set.sh bin sh iptables f i...

iptables限制網速

當我們在管理網路的時候,總是會遇到些不自覺的人用p2p這類工具下東西或者傳東西,在家裡當人沒人管理,但是在公司裡,這會極度占用公司那可憐的頻寬,我們需要限制下這種人的速 度,這裡教大家最簡單的方法,幾乎不要安裝任何軟體,是linux預設自帶的,呵呵,2行命令就可以限制害群之馬的網速 1 2 3 4 ...

iptables限制併發連線

有a b兩台測試機與c一台主機,其中a測試機分為a1與a2視窗進行併發訪問c,在c上設定同一ip訪問限制為10個。在c主機新增防火牆策略,對於input 8888埠 採用併發連線限制 同乙個源併發量不超過10,否則拒絕 iptables i input p tcp dport 8888 m conn...