Linux命令:iptables
stevezhou 2014.12.02
为避免某些不规范行为,不得不找了下相关命令:iptables
屏蔽IP:152.13.212.48
#iptables -I INPUT -s 152.13.212.48 -j DROP
屏蔽IP 152.13.212.48 所在IP段
#iptables -I INPUT -s 152.13.212.48/8 -j DROP
说明:
-I Insert 表示插入规则
INPUT 表示入站
-s 表示作为源地址(发送请求地址)匹配,这里不能指定主机名称,必须是IP。在IP前加“!”表示取反(除了哪个IP之外);
-d 表示作为目标地址(被请求地址)匹配;
-j ACTION 指定如何进行处理;
DROP 悄悄丢弃,一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表
REJECT 明示拒绝
ACCEPT:接受
custom_chain:转向一个自定义的链
REDIRECT 重定向,主要用于实现端口重定向
MARK 打防火墙标记的
RETURN 返回,在自定义链执行完毕后,使用返回,来返回原规则链
更多详细信息,可参考:http://blog.chinaunix.net/uid-22780578-id-3346350.html
关于IP段的表示方式,正大补脑中......