iptables管理单个ip以及ip段 - 大头 - ITeye博客

`

songbgi

浏览: 52546 次
性别:
来自: 深圳

最近访客更多访客>>

gxpcw

tangguoguo3

s11show

wcx500

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

安静听歌：额，执行service iptables save 的时候，提 ...
linux的/etc/sysconfig/下找不到iptables文件
songbgi： a398649558 写道我的还是不行啊，这是怎么回事，To ...
MyEclipse 8.0下SVN插件的使用
a398649558：我的还是不行啊，这是怎么回事，TortoiseSVN-1.6 ...
MyEclipse 8.0下SVN插件的使用

iptables管理单个ip以及ip段

博客分类：

linux

CentOS iptables

阅读更多

#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP

#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP

#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP

#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP

分享到：

JSP实现MySQL数据结构查询 | nginx搭建ssl环境

2013-07-07 09:33
浏览 714
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

最全的iptable防火墙详解: 虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体，但它实际上由两个组件netfilter 和 iptables 组成。 netfilter 组件也称为内核空间（kernelspace），是内核的一部分，由一些信息包过滤表组成，这些表...

Netspoc：网络安全策略编译器。 Netspoc针对具有大量防火墙和管理员的大型环境。防火墙规则源自单个规则集。支持的是Cisco IOS，NX-OS，ASA和IPTables: Netspoc是免费软件，用于管理网络拓扑中的所有数据包筛选器设备。使用网络拓扑的描述，从一个中央规则集生成每个设备的过滤器规则。支持思科和Linux设备 iptables的链。 ASA，NX-OS，ACE模块的访问列表具有和...

linux常用命令脚本.txt: Linux常用命令 # 按 VmSwap 使用量对进程排序...# 限制单个 IP 在 60 秒新建立的连接数为 10 $ iptables -I INPUT -p tcp --dport 80 --syn -m recent --name SYN_FLOOD --update --seconds 60 --hitcount 10 -j REJECT

Linux高级路由和流量控制: 第16章构建网桥以及用ARP代理构建伪网桥 109 16.1. 桥接与IPTABLES的关系 109 16.2. 桥接与流量整形 109 16.3. 用ARP代理实现伪网桥 109 16.3.1. ARP和ARP代理 110 16.3.2. 实现 110 第17章动态路由——OSPF...

riptables:用于生成iptables配置的Ruby DSL: 翻录Riptables（发音为ri-pee-tables）是用于生成IP表配置的Ruby DSL。制定了以下设计目标：必须支持IPv4和IPv6规则必须允许单个文件包含基于给定role和zone多个环境的配置。必须支持任何类型的表或链。必须...

Hadoop(CDH)分布式环境搭建(简单易懂,绝对有效)1: 1.关闭防墙 service iptables stop 2.关闭selinux 3.修改主机名 4.ssh密码拷数据 5.设置主机名和IP对应 1.单个节点逐

网络安全员题库答案解析.xls: 11 关于负载均衡下面说法错误的是（）单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高大量的并发访问或数据流量分担到多台节点...

fwknop:单个数据包授权>端口敲门: SPA仅需要一个经过HMAC加密，不可重播和经过身份验证的单个数据包，以传达对默认情况下丢弃过滤状态下隐藏在防火墙后面的服务的所需访问权限。 SPA的主要应用是使用防火墙来丢弃所有尝试连接到服务（例如SSH）的...

ptrap:找出哪个进程将数据包发送到某个: 使您可以找出系统上哪个进程正在将数据包发送到单个<ip>:脚本。它支持TCP / UDP数据包监视和响应中自定义程序的执行。取决于tc ， ip ， iptables和lsof 。例子 # Monitor DNS requests to host 192.168.1.1 and...

IT运维之Linux服务器监控方案.doc: print a" " bc` average_int=`echo $average_load " cut -f 1 -d "."` load_warn=0.70 if [ $average_int -gt 0 ] then echo "$IP服务器单个核心15分钟的平均负载为$average_load，超过警戒值1.0，请立即处理！...

diyC:一个简单的教育性Linux容器运行时: ip工具（iproute2软件包） iptables 海湾合作委员会制作重击除了overlayfs之外，大多数发行版都已准备就绪，如果没有，请咨询发行版软件包经理。 Overlayfs在主线内核中，因此它应该很简单。注意：内核需要...

Linux部署服务器常用命令.doc: service iptables stop 关闭防火墙 ps -ef " grep oracle ps -ef " grep oracle " wc -l wc -l grep oracle top cpu内存 free -m cpu内存 cat /proc/cpuinfo cpu内存 crontab -e 计划任务 1....

Firedoor-开源: Firedoor是使用bash，iptables和iproute2的防火墙，qos，伪装和nat脚本。它被设计为位于防火墙/路由器框中，但也可以保护单个工作站。

linux网路编程中文 23M 版: 单个文件编译成执行文件........................................ 22 2 . 2 . 4编译生成目标文件.............................................. 22 2 . 2 . 5多文件编译............ ..............................

Global site tag (gtag.js) - Google Analytics