linux
  • Introduction
  • Yum
    • 基础yum源的配置
    • 为yum源配置代理
    • Centos指定版本的yum源
    • 环境变量
    • 本地yum源
    • 制作yum源
      • 同步yum源
    • epel源
  • Iptables
    • 基本匹配条件
    • Match-Extensions
      • Addrtype
      • Set
      • TCP
    • Target-Extensions
      • DNAT
      • LOG
    • Iptables规则持久化
    • 连接追踪
  • LVS
    • Ipvsadm命令
  • 磁盘与分区
    • 创建分区
    • 格式化与挂载
    • fstab
    • LVM
      • LVM扩容
    • swap分区
    • tmpfs
  • 网络相关
    • 重命名网卡
    • resolv.conf
    • Tcpdump
    • dig与nslookup
  • Other
    • CPU与内存
    • 进程
      • 僵尸进程
    • SSH密钥登录
    • 用户管理
    • Crontab
  • Nofile
    • 原理
  • 常用软件安装篇
    • MYSQL
    • 系统与内核
      • 指定内核启动
    • NFS
    • Haproxy
    • Keepalived
    • Squid
    • Redsocks
    • Shadowsocks
    • 时钟同步
  • 内存
Powered by GitBook
On this page

Was this helpful?

  1. Iptables

基本匹配条件

参数:-s、-d

  • 拒绝源地址为10.0.0.0/8网段的访问

iptables -t filter -A INPUT -s 10.0.0.0/8 -j REJECT
  • 拒绝源地址不是10.0.0.0/8网段的访问

iptables -t filter -A INPUT ! -s 10.0.0.0/8 -j REJECT
  • 拒绝目的地址为10.0.0.0/8的包通过

iptables -t filter -A FORWARD -d 10.0.0.0/8 -j DROP
  • 拒绝目的地址不是10.0.0.0/8的包通过

iptables -t filter -A FORWARD ! -d 10.0.0.0/8 -j DROP
PreviousIptablesNextMatch-Extensions

Last updated 5 years ago

Was this helpful?