使ç¨iptableså½ä»¤ï¼å°±å¯ä»¥å®ç°é»æ¢IPå°åï¼ä½¿ç¨ä¸é¢å½ä»¤é»æ¢ä¸ä¸ªIPï¼
$ sudo iptables -A INPUT -s 1.1.1.1 -p TCP -j DROP
æ³è¦ç¦æ¢æä¸æ´ä¸ªIPå°ååºæ®µï¼å¯ä»¥ä½¿ç¨ä¸é¢å½ä»¤ï¼
$ sudo iptables -A INPUT -s 1.1.2.0/24 -p TCP -j DROP
iptableså½ä»¤è¯´æ
iptableså½ä»¤æ¯Linuxä¸å¸¸ç¨çé²ç«å¢è½¯ä»¶ï¼æ¯netfilter项ç®çä¸é¨åãå¯ä»¥ç´æ¥é
ç½®ï¼ä¹å¯ä»¥éè¿è®¸å¤å端åå¾å½¢çé¢é
ç½®ã
è¯æ³
iptables(é项)(åæ°)
é项
-t<表>ï¼æå®è¦æ纵ç表ï¼
-Aï¼åè§åé¾ä¸æ·»å æ¡ç®ï¼
-Dï¼ä»è§åé¾ä¸å é¤æ¡ç®ï¼
-iï¼åè§åé¾ä¸æå
¥æ¡ç®ï¼
-Rï¼æ¿æ¢è§åé¾ä¸çæ¡ç®ï¼
-Lï¼æ¾ç¤ºè§åé¾ä¸å·²æçæ¡ç®ï¼
-Fï¼æ¸
æ¥è§åé¾ä¸å·²æçæ¡ç®ï¼
-Zï¼æ¸
空è§åé¾ä¸çæ°æ®å
计ç®å¨ååè计æ°å¨ï¼
-Nï¼å建æ°çç¨æ·èªå®ä¹è§åé¾ï¼
-Pï¼å®ä¹è§åé¾ä¸çé»è®¤ç®æ ï¼
-hï¼æ¾ç¤ºå¸®å©ä¿¡æ¯ï¼
-pï¼æå®è¦å¹é
çæ°æ®å
å议类åï¼
-sï¼æå®è¦å¹é
çæ°æ®å
æºipå°åï¼
-j<ç®æ >ï¼æå®è¦è·³è½¬çç®æ ï¼
-i<ç½ç»æ¥å£>ï¼æå®æ°æ®å
è¿å
¥æ¬æºçç½ç»æ¥å£ï¼
-o<ç½ç»æ¥å£>ï¼æå®æ°æ®å
è¦ç¦»å¼æ¬æºæ使ç¨çç½ç»æ¥å£ã
iptableså½ä»¤é项è¾å
¥é¡ºåºï¼
iptables -t 表å <-A/I/D/R> è§åé¾å [è§åå·] <-i/o ç½å¡å> -p åè®®å <-s æºIP/æºåç½> --sport æºç«¯å£ <-d ç®æ IP/ç®æ åç½> --dport ç®æ ç«¯å£ -j å¨ä½
表åå
æ¬ï¼
rawï¼é«çº§åè½ï¼å¦ï¼ç½åè¿æ»¤ã
mangleï¼æ°æ®å
ä¿®æ¹ï¼QOSï¼ï¼ç¨äºå®ç°æå¡è´¨éã
netï¼å°å转æ¢ï¼ç¨äºç½å
³è·¯ç±å¨ã
filterï¼å
è¿æ»¤ï¼ç¨äºé²ç«å¢è§åã
è§åé¾åå
æ¬ï¼
INPUTé¾ï¼å¤çè¾å
¥æ°æ®å
ã
OUTPUTé¾ï¼å¤çè¾åºæ°æ®å
ã
PORWARDé¾ï¼å¤ç转åæ°æ®å
ã
PREROUTINGé¾ï¼ç¨äºç®æ å°å转æ¢ï¼DNATï¼ã
POSTOUTINGé¾ï¼ç¨äºæºå°å转æ¢ï¼SNATï¼ã
å¨ä½å
æ¬ï¼
acceptï¼æ¥æ¶æ°æ®å
ã
DROPï¼ä¸¢å¼æ°æ®å
ã
REDIRECTï¼éå®åãæ å°ãéæ代çã
SNATï¼æºå°å转æ¢ã
DNATï¼ç®æ å°å转æ¢ã
MASQUERADEï¼IP伪è£
ï¼NATï¼ï¼ç¨äºADSLã
LOGï¼æ¥å¿è®°å½ã
温馨提示:答案为网友推荐,仅供参考