Linux防火墙iptables禁止一个网段访问本机

2010年05月05日 系统技术 暂无评论 阅读 4,499 次

Linux默认有一个非常强大的防火墙-iptables,常见的命令有:iptables -L 列出所有过滤规程,包括INPUT,FORWARD,OUTPUT。iptables -F命令可以清空所有过滤规程包,也就是相当于关闭了防火墙。通过防火墙我们可以禁止一个网段的所有机器访问本机,命令如下:

#iptables -A INPUT -I eth0 -s 192.168.1.0/24 -j REJECT

通过这个命令就可以限制192.168.1.0/24这个网段的机器访问本机。

给我留言