利用iptables阻塞来自某个IP的包
时间:2006-12-10 来源:mishuang
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# 添加自定义规则
iptables -N priv
# 禁止219.224.167.181访问本机的samba服务(当然smb.conf的hosts allow不加这个IP就行了)
iptables -A priv -p TCP -s 219.224.167.181 --dport 139 -j DROP
iptables -A priv -p TCP -s 219.224.167.181 --dport 445 -j DROP
# 禁止来自219.224.167.181的所有包
# iptables -A priv -s 219.224.167.181 -j DROP
iptables -A INPUT -j priv
iptables -A OUTPUT -j priv
iptables -A FORWARD -j priv
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# 添加自定义规则
iptables -N priv
# 禁止219.224.167.181访问本机的samba服务(当然smb.conf的hosts allow不加这个IP就行了)
iptables -A priv -p TCP -s 219.224.167.181 --dport 139 -j DROP
iptables -A priv -p TCP -s 219.224.167.181 --dport 445 -j DROP
# 禁止来自219.224.167.181的所有包
# iptables -A priv -s 219.224.167.181 -j DROP
iptables -A INPUT -j priv
iptables -A OUTPUT -j priv
iptables -A FORWARD -j priv
相关阅读 更多 +
