免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

封單個(gè)IP的命令：iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令：iptables -I INPUT -s 124.115.0.0/16 -j DROP

封整個(gè)段的命令：iptables -I INPUT -s 194.42.0.0/8 -j DROP

封幾個(gè)段的命令：iptables -I INPUT -s 61.37.80.0/24 -j DROP

只封80端口：iptables -I INPUT -p tcp –dport 80 -s 124.115.0.0/24 -j DROP

解封：iptables -F

清空：iptables -D INPUT 數(shù)字

列出 INPUT鏈 所有的規(guī)則：iptables -L INPUT --line-numbers

刪除某條規(guī)則，其中5代表序號(hào)（序號(hào)可用上面的命令查看）：iptables -D INPUT 5

開放指定的端口：iptables -A INPUT -p tcp --dport 80 -j ACCEPT

禁止指定的端口：iptables -A INPUT -p tcp --dport 80 -j DROP

拒絕所有的端口：iptables -A INPUT -j DROP

以上都是針對(duì)INPUT鏈的操作，即是外面來(lái)訪問(wèn)本機(jī)的方向，配置完之后 需要保存，否則iptables 重啟之后以上設(shè)置就失效

service iptables save

iptables 對(duì)應(yīng)的配置文件  /etc/sysconfig/iptables

注意：iptables的規(guī)則匹配順序上從上到下的，也就是說(shuō)如果上下兩條規(guī)則有沖突時(shí)，將會(huì)以上面的規(guī)則為準(zhǔn)。