利用系统防火墙限制某个外部IP访问

时间:2017-4-23    作者:晨曦    分类:


首先介绍windows系统

1、远程登陆服务器,打开windows防火墙服务(如果之前没打开的,打开防火墙后记得开放80,3306,443等重要端口)
2、点击入站规则,新规则

3、选择自定义,下一步

4、这里我们默认选择所有应用程序,也可以选择自定义自己的程序

5、协议类型选择任意

6、选择需要禁止外部访问添加的ip地址,点击添加

7、选择阻止连接

8、应用规则默认选择所有,这样就完成对这个ip的访问限制了。

Linux使用iptables防火墙时

编辑iptables文件(/etc/sysconfig/iptables)

要封停一个IP,使用下面这条命令:

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP,使用下面这条命令:

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。

比如现在要将123.44.55.66这个IP封杀,就输入:

iptables -I INPUT -s 123.44.55.66 -j DROP

要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入: iptables -flush

要添加IP段到封停列表中使用下面的命令(其他命令如上):

iptables -I INPUT -s 121.0.0.0/8 -j DROP

最后重启service iptables restart即可。

输入iptables -L -n查看当前防火墙规则

Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令:


lsof -i tcp:80


列出所有端口


netstat -ntlp


1、开启端口(以80端口为例)


方法一:


/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT 写入修改


/etc/init.d/iptables save 保存修改


service iptables restart 重启防火墙,修改生效


方法二:


vi /etc/sysconfig/iptables 打开配置文件加入如下语句:


-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT 重启防火墙,修改完成


2、关闭端口


方法一:


/sbin/iptables -I INPUT -p tcp –dport 80 -j DROP 写入修改


/etc/init.d/iptables save 保存修改


service iptables restart 重启防火墙,修改生效


方法二:


vi /etc/sysconfig/iptables 打开配置文件加入如下语句:


-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j DROP 重启防火墙,修改完成


3、查看端口状态


      /etc/init.d/iptables status