iptables 几条命令

一、例:在线上服务器上禁止一段IP访问本服务器。

iptables -I INPUT 2 -s 220.96.133.0/24 -i em1 -j DROP

备:根据各服务器的防火墙策略顺序进行调整,我的服务器需要插在前面INPUT 2 ,如果插在其他生效策略后,就不生效了。

取消:iptables -D INPUT  -s 220.96.133.0/24 -i em1 -j DROP

二、例:禁止某个IP访问本服务器的某个端口。

iptables -I INPUT 2 -s 220.96.133.135/32 -p tcp --dport 80 -j DROP

取消:iptables -D INPUT  -s 220.96.133.135/32 -p tcp --dport 80 -j DROP

三、例:允许某个 IP访问本服务器的某个端口。

iptables -I INPUT -s 220.96.133.135/32 -p tcp --dport 80 -j ACCEPT

取消:iptables -D INPUT -s 220.96.133.135/32 -p tcp --dport 80 -j ACCEPT

备:以上的 INPUT 2 ,根据各服务器的策略顺序自从调整。

时间: 2024-10-15 10:50:07

iptables 几条命令的相关文章

Ubuntu常用200条命令

   查看软件xxx安装内容:dpkg -L xxx 查找软件库中的软件:apt-cache search 正则表达式 查找软件库中的软件:aptitude search 软件包 查找文件属于哪个包:dpkg -S filename 查找文件属于哪个包:apt-file search filename 查询软件xxx依赖哪些包:apt-cache depends xxx 查询软件xxx被哪些包依赖:apt-cache rdepends xxx 增加一个光盘源:sudo apt-cdrom add

https://www.jqhtml.com/30047.html strace + 命令: 这条命令十分强大,可以定位你程序到底是哪个地方出了问题

https://www.jqhtml.com/30047.html 我的Linux手册 服务器 浏览数:72 2019-1-30 原文链接 基础安装 # CentOS sudo yum install epel-release 命令行Tips 进程及端口 # 查看端口占用情况 netstat -ap | grep 端口号   # 查看某一个端口 netstat -ntlp top -p 进程ID:查看进程的实时情况,包括内存大小,内存占用率.CPU占用率,运行时间 cat /proc/进程ID/

shell练习(2)--awk统计ip访问量(一条命令)

对下面的1.log 文件进行统计, 要求: 统计出每个IP的访问量有多少? 提示,先awk过滤出ip,然后进行排序,统计重复数. 只用一条命令即可 awk '{STAT[$1]++};END{for(A in STAT) print STAT[A], A}' 1.log|sort -nr|head -10 1.log   的大致格式: 112.111.12.248 - [25/Sep/2013:16:08:31 +0800]formula-x.haotui.com "/seccode.php?u

【重点】初窥Linux 之 我最常用的20多条命令

玩过Linux的人都会知道,Linux中的命令的确是非常多,但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼,因为我们只需要掌握我们最常用的命令就可以了.当然你也可以在使用时去找一下man,他会帮你解决不少的问题.然而每个人玩Linux的目的都不同,所以他们常用的命令也就差异非常大,而我主要是用Linux进行C/C++和shell程序编写的,所以常用到的命令可以就会跟一个管理Linux系统的人有所不同.因为不想在使用是总是东查西找,所以在此总结一下,方便一下以后的查看.不多说,

Linux 最常用的20条命令

1.cd命令 这是一个非常基本,也是大家经常需要使用的命令,它用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径.如: [plain] view plain copy print? cd /root/Docements # 切换到目录/root/Docements cd ./path          # 切换到当前目录下的path目录中,"."表示当前目录 cd ../path         # 切换到上层目录中的path目录中,"..&q

NETSH WINSOCK RESET这条命令的含义和作用?

简单来说netsh winsock reset命令含义是重置 Winsock 文件夹.假设一台机器上的Winsock协议配置有问题的话将会导致网络连接等问题,就须要用netsh winsock reset命令来重置Winsock文件夹借以恢复网络. winsock是windows网络编程接口,从Windows XP SP2開始内置了一条命令使用netsh可以对该接口进行修复. netsh是一个可以通过命令行操作差点儿全部网络相关设置的接口.比方设置IP,DNS,网卡,无线网络等.netsh wi

一条命令检测远程计算机是否在线

这条命令检测所有在myfile.csv里面的机器,并将离线的机器结果放入offlineservers.txt文件. for /F "tokens=*" %%A in (myfile.csv) do ping %%A & if errorlevel 1 echo %%A offline! >> OfflineServers.txt

用日志记录Linux用户执行的每一条命令(history)

工作中,需要把用户执行的每一个命令都记录下来,并发送到日志服务器的需求,为此我做了一个简单的解决方案.这个方案会在每个用户退出登录 时把用户所执行的每一个命令都发送给日志守护进程rsyslogd,你也可通过配置“/etc/rsyslog.conf”进一步将日志发送给日志服务器 第一种方法 1 2 3 4 5 6 7 8 9 10 11 12 13 14 # vi /etc/profile #设置history格式 export HISTTIMEFORMAT="[%Y-%m-%d %H:%M:%S

两条命令让cocos2d-x项目跑在android上

cocos2d-x3.0以来,目录中就多了一个叫setup.py的配置文件.运行它可以帮助我们迅速的配置必要的环境变量:cocos2d-x命令行的路径,android_sdk的路径,ant_root的路径,android_ndk的路径. 首先自然是要下载cocos2d-x3.0之后的版本,下载android_sdk,android_ndk,和ant. 等环境变量配置完成,我们就可以开始我们的新项目了. 我们使用cocos new命令来生成一个新的cocos2d-x项目. 所以只需输入 cocos