Linux服务器设置了iptables后自动失效?屏蔽的IP又来了,是你没有做对

其实失效是因为你没有保存iptables这个文件,一退出SSH它就会失效了。

另外,你可能还会遇到一个问题:把IP屏蔽了,自己也访问不了网站了,甚至Ping全部失败。

按步骤来,第一步停止防火墙

systemctl stop firewalld

再执行:

systemctl mask firewalld

然后安装iptables-services

yum install iptables-services

设置开机启动防火墙

systemctl enable iptables

启动iptables

systemctl start iptables

停止(暂不需要操作,只是告诉你代码)

systemctl stop iptables

重启(暂不需要操作,只是告诉你代码)

systemctl restart iptables

然后屏蔽你要屏蔽的IP段

iptables -I INPUT -p tcp -s 57.141.3.0/24 -j DROP

0表示所有数字,即一个段,只有最后一个为0是,/24

最后两个为0时,/16,最后三个为0时,/8,例:

57.141.3.0/24

57.141.0.0/16

57.0.0.0/8

完整的一个IP时,后面不需要/

最后需要保存,这样才不会失效:

service iptables save

如果导致自己无法访问了,那就是步骤错了,输入下方清空所有规则,重新操作到保存步骤即可。

iptables -F

本文来自投稿,不代表首晒立场,如若转载,请注明出处:https://www.shoushai.com/p/991

喜欢 (1)

发表回复

登录后才能评论

网友热评(1)

猜你喜欢