centos7 防火墙屏蔽IP

1.屏蔽指定IP:124.115.0.199

iptables -I INPUT -s 124.115.0.199 -j DROP

2.屏蔽IP段:

iptables -I INPUT -s 61.37.80.0/24 -j DROP    //61.37.80开头
iptables -I INPUT -s 124.115.0.0/16 -j DROP        //124.115开头
iptables -I INPUT -s 124.0.0.0/8 -j DROP      //124开头

3.解封

iptables -D INPUT -s 124.115.0.199  -j REJECT

iptables -F     //全清掉了

https://blog.csdn.net/weixin_40461281/article/details/83008976

原文地址:https://www.cnblogs.com/wayneliu007/p/10374022.html

时间: 2024-09-29 12:04:29

centos7 防火墙屏蔽IP的相关文章

Linux 使用 iptables屏蔽IP段

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加.编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则.这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中.在信息包过滤表中,规则被分组放在我们所谓的链(chain)中. [喝小酒的网摘]http://blog.hehehehehe.cn/a/7674.htm netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipc

服务器安全设置Centos7 防火墙firewall与iptables

一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法 我们Sinesafe在处理客户服务器Linux Centos7 64位系统里配置防火墙安全设置需要选择2种方案其中之一,最后选择了iptables防火墙. 因为在Centos 7版本里默认的防火墙是firewall,所以首先用firewall防火墙的话,下面就是配置方法: **# firewall-cmd --zone=public --add-port=8080/

vmware下为CentOS7设置静态IP

vmware下为CentOS7设置静态IP可以分为三个主要步骤: 1. 在windows中设置VMWare创建的虚拟网络 2. 设置VMWare为静态IP 3. 设置CentOS7的网络为静态IP 首先来到控制面板下 如图所示,点击"VMware Network Adapter VMnet8",可以看到如下图所示的界面 再点击属性我们可以看到下一个界面 双击红色框中的部分,又可以看到如下界面 上图中红色框中的部分可以修改也可以不修改,看你喜好,记住上面的数字后面会用到,然后在Windo

centos7防火墙

centos7防火墙配置CentOS7使用的是Linux Kernel 3.10.0的内核版本,新版的Kernel内核已经有了防火墙netfilter,并且firewalld的使用效能更高,稳定性更好.CentOS7配置防火墙的两种方法:一.使用xml配置文件的方式配置:方法一cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/firewall-cmd --reload二.使用命令的方式配置:方法二##Addfirewa

CentOS7 配置接口IP

CentOS7 配置接口IP Centos7的接口名称不再默认使用eth名称,在接口配置文件目录下查看接口名称: cd /etc/sysconfig/network-scripts/ ifcfg-ens33 ---- 使用vi编辑接口文件,默认的配置为: TYPE=EthernetBOOTPROTO=dhcpDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEF

Pix 515e防火墙固定IP+VPN设置

Pix 515e防火墙固定IP+VPN设置 pixfirewall#conf ter   pixfirewal(config)#clear configure all    pixfirewal(config)# interface ethernet 0    pixfirewal(config-if)#no shutdown    pixfirewal(config-if)# ip address 125.89.61.191 255.255.255.0    pixfirewal(config

VMWare中CentOS7 设置固定IP且能够访问外网

最近搭建kubernetes集群环境时遇到一个问题,CentOS7在重启后IP发生变化导致集群中etcd服务无法启动后集群环境变得不可用,针对这种情况,必须要对CentOS7设置固定IP且可以访问外网(下载镜像用). 首先关闭VMware的DHCP: 选择编辑-->虚拟网络编辑器 选择VMnet8,去掉使用本地DHCP服务将IP地址分配给虚拟机(D)选项.点击NAT 设置(S)查看一下GATEWAY地址: 设置完,点击OK就可以了. 设置CentOS静态IP: 涉及需要修改的配置文件有:   /

在Nginx服务器上屏蔽IP

采集和防止采集是一个经久不息的话题,一方面都想搞别人的东西,另一方面不想自己的东西被别人搞走. 本文介绍如何利用nginx屏蔽ip来实现防止采集,当然也可以通过iptable来实现. 1.查找要屏蔽的ip awk '{print $1}' nginx.access.log |sort |uniq -c|sort -n nginx.access.log 为日志文件, 会到如下结果,前面是ip的访问次数,后面是ip,很明显我们需要把访问次数多的ip并且不是蜘蛛的ip屏蔽掉,本例当中我们屏蔽掉 165

Centos7防火墙快速开放端口配置方法

▲这篇文章主要为大家详细介绍了Centos7防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下! 例如安装Nagios后,要开放5666端口与服务器连接,命令如下 [[email protected] ~]# firewall-cmd --add-port=5666/tcp 即时打开,这里也可以是一个端口范围,如1000-2000/tcp success [[email protected] ~]# firewall-cmd --permanent --add-port=