# 檢視規則
iptables -l input --line-numbers
# 開放指定的埠
iptables -a input -p tcp --dport 80 -j accept
# 禁止指定埠
iptables -a input -p tcp --dport 80 -j drop
# 拒絕所有埠
iptables -a input -j drop
# 限制單個ip的所有埠訪問
iptables -i input -s 211.1.0.1 -j drop
# 封ip段所有埠訪問
iptables -i input -s 211.1.0.0/16 -j drop
iptables -i input -s 211.2.0.0/16 -j drop
iptables -i input -s 211.3.0.0/16 -j drop
# 封整個段所有埠訪問
iptables -i input -s 211.0.0.0/8 -j drop
# 限制9889埠 tcp訪問
iptables -i input -p tcp --dport 9889 -j drop
# 允許211.1.0.1 tcp訪問9889埠
iptables -i input -s 211.1.0.1 -p tcp --dport 9889 -j accept
# 限制211.1.0.1 tcp訪問9889埠
iptables -i input -s 211.1.0.1 -p tcp --dport 9889 -j drop
# 限制211.1.0.1訪問80埠的併發數不超過10
iptables -i input -p tcp --dport 80 -s 211.1.0.1 -m connlimit --connlimit-above 10 -j reject
# 解除所有
iptables -l input
# 解除單個(iptables -l --line-numbers 檢視id)
iptables -d input $id
利用iptables限制外網訪問
因伺服器受木馬攻擊,導致cpu占用太高,手工清除後,準備採用防火牆對伺服器限制外網訪問 不能訪問到外網,但可以訪問部分指定的外網ip 安裝iptables服務 yum install iptables services yvi usr local set.sh bin sh iptables f i...
iptables限制網速
當我們在管理網路的時候,總是會遇到些不自覺的人用p2p這類工具下東西或者傳東西,在家裡當人沒人管理,但是在公司裡,這會極度占用公司那可憐的頻寬,我們需要限制下這種人的速 度,這裡教大家最簡單的方法,幾乎不要安裝任何軟體,是linux預設自帶的,呵呵,2行命令就可以限制害群之馬的網速 1 2 3 4 ...
iptables限制併發連線
有a b兩台測試機與c一台主機,其中a測試機分為a1與a2視窗進行併發訪問c,在c上設定同一ip訪問限制為10個。在c主機新增防火牆策略,對於input 8888埠 採用併發連線限制 同乙個源併發量不超過10,否則拒絕 iptables i input p tcp dport 8888 m conn...