Linux上使用iptables防火墙封禁IP的相关命令

iptables是Linux上面一款比较常见的防火墙,通常就是使用iptables来开放一些端口或者禁止一些ip访问。当你想要封禁一个ip的时候,就输入下面的命令。

iptables -I INPUT -s ip地址 -j DROP

如果要封整个段的ip地址,就输入下面的命令

iptables -I INPUT -s ip段 -j DROP

这个ip段可能不是很熟悉,举几个例子

211.3.0.0/16 封211.3.*.*

211.0.0.0/8 封211.*.*.*

61.37.80.0/24 封61.37.80.*

如果要解封的话输入下面的命令即可

iptables -D INPUT -s IP地址 -j REJECT

情况防火墙规则的话用

iptables -F

查看现在的防火墙规则的话

iptables -L -n