Tags : Ajax  apache  awk  besttrace  bootstrap  CDN  Django  git 

Linux命令：iptables

stevezhou      2014.12.02   

为避免某些不规范行为，不得不找了下相关命令：iptables

屏蔽IP：152.13.212.48

#iptables -I INPUT -s 152.13.212.48 -j DROP

屏蔽IP 152.13.212.48 所在IP段

#iptables -I INPUT -s 152.13.212.48/8 -j DROP

说明：

-I Insert 表示插入规则

INPUT 表示入站

-s 表示作为源地址（发送请求地址）匹配，这里不能指定主机名称，必须是IP。在IP前加“！”表示取反（除了哪个IP之外）；

-d 表示作为目标地址(被请求地址）匹配；

-j ACTION 指定如何进行处理；

DROP  悄悄丢弃，一般我们多用DROP来隐藏我们的身份，以及隐藏我们的链表

REJECT  明示拒绝

ACCEPT：接受
        custom_chain：转向一个自定义的链

REDIRECT  重定向，主要用于实现端口重定向

MARK   打防火墙标记的

RETURN  返回，在自定义链执行完毕后，使用返回，来返回原规则链

更多详细信息，可参考：http://blog.chinaunix.net/uid-22780578-id-3346350.html

关于IP段的表示方式，正大补脑中......