Linux——iptables 禁止 IP和端口

禁止指定 IP

禁止指定 IP段

禁止指定 IP和端口

查看当前的IP规则列表

用命令 iptables -vnL 查看效果：

参数-I是表示 Insert （添加），-D表示 Delete （删除）。后面跟的是规则， INPUT 表示入站，10.0.28.15表示要封停的IP， DROP 表示放弃连接。

限制syn并发的次数以及同一个IP 新建连接数的数量

在Linux环境下，使用如下哪个命令可以禁用eth1网络接口？ (5 分)

A. service netork stop eth1

B. ifstop eth1

C. ifdown eth1

答案是A. service netork stop eth1

是不是这道题，嘎嘎

禁止同网段的单个IP你知道怎么 *** 作的话，禁止不同网段也很简单了，只需要把单个IP换成以子网掩码格式表示的网段地址即可。

比如你给出的网段地址172.16.101.0这个网段，你只禁用172.16.101.50-172.16.101.254这个地址段，前面的一段不禁用，那么就需要计算对应的子网掩码值，前面不禁用的共49个地址，2的5次方是32，2的6次方是64。那么掩码值就是29或者30，对应不到49个ip地址。因此你可以这样配置：

禁用172.168.101.0/29 地址段，放行了172.168.101.1-172.168.101.31，还需要单独放行172.168.101.32-172.168.101.49，你就需要单独每个ip来进行放行了。后面的整段IP禁用就比较简单了，直接禁用

172.168.102.0/24

172.168.103.0/24

我这里只是提供一个思路，如果你觉得比较麻烦，那么还可以自己计算172.168.101.0-172.168.202.0这个网段的子网掩码，我计算了以下，大概是

172.168.101.0/23，但是中间还有若干个网段需要单独设置，具体的 *** 作就要你自己来做了。

---