Algunos comandos comunes para usar iptables para bloquear segmentos ip en Linux

El comando para bloquear una única IP es: iptables -I INPUT -s 211.1.0.0 -j El comando para el segmento DROP IP es: iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2. 0.0 /16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j DROP El comando para sellar el segmento completo es: iptables -I INPUT -s 211.0.0.0/8 -j DROP El comando para varios segmentos es: iptables - I INPUT -s 61.37.80.0/24 -j DROPiptables -I INPUT -s 61.37.81.0/24 -j DROP 80 puerto: iptables -I INPUT -p tcp – dport 80 -s 124.115.0.0/24 -j DROP Palabras desbloqueadas: iptables -D INPUT -s dirección IP -j REJECTiptables -F Borrado Si desea iniciar automáticamente para bloquear una IP, edite el archivo /etc /sysconfig /iptables, agregue una línea -I INPUT -s IP La dirección -j DROP luego ejecuta /etc/init.d/iptables reiniciar para reiniciar iptables.