4、屏蔽IP

#如果只是想屏蔽IP的話“3、開放指定的端口”可以直接跳過。

#屏蔽單個IP的命令是

iptables -I INPUT -s 123.45.6.7 -j DROP

#封整個段即從123.0.0.1到123.255.255.254的命令

iptables -I INPUT -s 123.0.0.0/8 -j DROP

#封IP段即從123.45.0.1到123.45.255.254的命令

iptables -I INPUT -s 124.45.0.0/16 -j DROP

#封IP段即從123.45.6.1到123.45.6.254的命令是

iptables -I INPUT -s 123.45.6.0/24 -j DROP

4、查看已添加的iptables規則

iptables -L -n

v：顯示詳細信息，包括每條規則的匹配包數量和匹配字節數

x：在 v 的基礎上，禁止自動單位換算（K、M） vps偵探

n：只顯示IP地址和端口號，不將ip解析為域名

5、刪除已添加的iptables規則

將所有iptables以序號標記顯示，執行：

iptables -L -n --line-numbers

比如要刪除INPUT里序號為8的規則，執行：

iptables -D INPUT 8

6、iptables的開機啟動及規則保存

CentOS上可能會存在安裝好iptables后，iptables并不開機自啟動，可以執行一下：

chkconfig --level 345 iptables on

將其加入開機啟動。

CentOS上可以執行：service iptables save保存規則。

另外更需要注意的是Debian/Ubuntu上iptables是不會保存規則的。

需要按如下步驟進行，讓網卡關閉是保存iptables規則，啟動時加載iptables規則：

創建/etc/network/if-post-down.d/iptables 文件，添加如下內容：

#!/bin/bash

iptables-save > /etc/iptables.rules

執行：chmod +x /etc/network/if-post-down.d/iptables 添加執行權限。

創建/etc/network/if-pre-up.d/iptables 文件，添加如下內容：

#!/bin/bash

iptables-restore < /etc/iptables.rules

執行：chmod +x /etc/network/if-pre-up.d/iptables 添加執行權限。

總結：

iptables 應用無處不在，是提高系統安全性的重要防火墻軟件。在Linux系統上應用非常廣泛。只要是實際生產中的服務器都是必不可少iptables規則。當然構建高安全電子商務網站少不了iptables防火墻。