1、iptables 针对一个网段(将如下范围内的ip段都禁用)
iptables -I INPUT -m iprange --src-range 61.4.176.0-61.4.191.255 -j DROP
2、我们要把访问202.103.96.112的访问转发到192.168.0.112上
iptables -t nat -A PREROUTING -d 202.103.96.112 -j DNAT --to-destination 192.168.0.112
3、将9889禁用
-I :这个是直接在第一条规则上
-A:添加到最后一行,追加,和echo >> 差不多
有区别:比如禁用80端口,若第一条接受80端口后,那就一直接受80端口,第二条禁用某个ip的80端口,都没有什么用
所以比如禁用哪个IP访问80端口:
第一步:/sbin/iptables -I INPUT -p tcp --dport 80 -s 192.168.3.74 -j DROP
第二步:/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
4、允许部分ip通过
iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 9889 -j ACCEPT
5、开放80端口
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/etc/init.d/iptables save
service iptables restart
6、看下删除
http://blog.51cto.com/jacksoner/1977640
本文转自 iekegz 51CTO博客,原文链接:http://blog.51cto.com/jacksoner/1983815,如需转载请自行联系原作者
