iptables

 在iptables里，封某个IP是

iptables -I INPUT -s 192.168.0.5 -j DROP
如果封掉192.168.0.0这个C类地址的网段，直接把192.168.0.5改成192.168.0.0/24就行了

如果你想封掉61.51.xx.xx的网段，这样写，

iptables -I INPUT -s 61.51.0.0/16 -j DROP

 

# 先禁止所有人的访问, 注意：如果是通过ssh远程管理服务器，那么在做这个之前，一定要把ssh的规则先设置好
sudo iptables -t filter -P INPUT DROP

# 允许某个网段的人访问，以端口80为例
sudo iptables -t filter -I INPUT  -s 200.144.133.0/24   -j ACCEPT

这两条语句综合起来，将只会允许200.144.133.0这个网段访问服务器的80端口

封掉单个IP  iptables -I INPUT -s 222.173.0.0/16 -j DROP

解封 iptables -D INPUT -s IP地址 -j REJECT

本地转发
# iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.4.177 –dport 80 -j DNAT –to 192.168.4.177:8080

iptabels -t nat -A PREROUTING -p tcp -i eth1 –dport 80 -j DNAT –to 192.168.10.10:80

 

补充：

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

把规则保存到文件：

iptables-save >/etc/sysconfig/iptables