Tag: iptables

iptables 指令入門

iptables 是一套 Linux 下的防火牆,可以按需要建立 iptables 規則,允許或阻擋網路流量。但透過 SSH 設定 iptables 時要格外小心,因為如果設定錯誤,可能會阻擋外部連線,需要到機器面前進行修復,多年前我試過輸入一道錯誤的 iptables 指令,搞到要立即趕到 data center 修復。 iptables 設定時主要分三種類型,分別是 INPUT, FORWARD 及 OUTPUT。 INPUT: 這個行為是外來的連線,例如從遠端 SSH 到伺服器,iptables 會將這個連線定義為 INPUT。 FORWARD: 這是外來的連線,但最終目的地不是伺服器本身,只是轉送到其他機器,例如路由器,除了 routing, …

iptables 規則加入註解

iptables 是很多 Linux 發行版的預設防火牆, 在 iptables 加入多條規則後, 時間長了可能會忘記加入的原因, 如果為 iptables 規則加入註解, 就不會有以上問題。 要在 iptables 的規則加入註解, 語法是在 iptables 指令加上 , 例如我要封鎖 IP 1.2.3.4, 註解是 “block ddos ip”, 語法是這樣: # iptables -A …

在 Linux 用 iptables 封鎖 ip

在 Linux 下如果要封鎖 ip 的網路流量, 可以透過 iptables 實現, 指令如下: iptables -A INPUT -s IP_ADDRESS -j DROP 只要將想封鎖的 ip 方法上面的 IP_ADDRESS 位置便可以了. 有一種情況是不想將某個 ip 的全部流量封鎖, 只想封鎖指定的 port 埠號, 可以這樣做: iptables -A …