其实失效是因为你没有保存iptables这个文件,一退出SSH它就会失效了。
另外,你可能还会遇到一个问题:把IP屏蔽了,自己也访问不了网站了,甚至Ping全部失败。
按步骤来,第一步停止防火墙:
systemctl stop firewalld
再执行:
systemctl mask firewalld
然后安装iptables-services
yum install iptables-services
设置开机启动防火墙
systemctl enable iptables
启动iptables
systemctl start iptables
停止(暂不需要操作,只是告诉你代码)
systemctl stop iptables
重启(暂不需要操作,只是告诉你代码)
systemctl restart iptables
然后屏蔽你要屏蔽的IP段
iptables -I INPUT -p tcp -s 57.141.3.0/24 -j DROP
0表示所有数字,即一个段,只有最后一个为0是,/24
最后两个为0时,/16,最后三个为0时,/8,例:
57.141.3.0/24
57.141.0.0/16
57.0.0.0/8
完整的一个IP时,后面不需要/
最后需要保存,这样才不会失效:
service iptables save
如果导致自己无法访问了,那就是步骤错了,输入下方清空所有规则,重新操作到保存步骤即可。
iptables -F
本文来自投稿,不代表首晒立场,如若转载,请注明出处:https://www.shoushai.com/p/991
网友热评(1)
[…] 可参考这篇文章安装:https://www.shoushai.com/p/991 […]