[linux] Linux blokerer IP-adresser og nægter at specificere IP-adresser og CIDR-segmentmetoder

Blok-IP

Kommandoen for en enkelt IP er:
iptables -I INPUT -s 211.1.0.0 -j DROP

Kommandoen til at blokere IP-segmentet er
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP

Rækkefølgen til at forsegle hele afsnittet er:
iptables -I INPUT -s 211.0.0.0/8 -j DROP

Rækkefølgen for at forsegle et par afsnit er
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

Serveren starter fra at køre
Der er tre måder:
1. Tilføj det til /etc/rc.local
2. iptables-save >;/etc/sysconfig/iptables kan lægge dine nuværende iptables-regler i /etc/sysconfig/iptables, og systemet vil automatisk udføre dem, når iptables startes.
3. Service iptables gemmer kan også lægge dine nuværende iptables-regler i /etc/sysconfig/iptables, og systemet vil automatisk udføre dem, når du starter iptables.
De to sidstnævnte er bedre til dette, generelt vil iptables-tjenester blive startet før netværkstjenester, hvilket er mere sikkert

Afblokering:

iptables -L INPUT

iptables -L --linjenumre og derefter iptables -D INPUT serienummer