比如禁止訪問166.436.676.464
uj5u.com熱心網友回復:
把192.168.1.12換成你要封鎖的IP就行,tun0換成你想的網卡名即可
//在網卡tun0封禁源為192.168.1.12的包
iptables -I INPUT -s 192.168.1.12 -i tun0 -j DROP
查看設定的策略
[root]# iptables -nvL --line-number
[root@H3C ~]# iptables -nvL --line-number
Chain INPUT (policy DROP 2 packets, 104 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DROP all -- tun0* 192.168.1.12 0.0.0.0/0 id:0
2 400K 38M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 id:0 state RELATED,ESTABLISHED
洗掉規則
iptables -D INPUT 1(這個數字是num列對應的規則)
uj5u.com熱心網友回復:
是禁止訪問嗎,不會是屏蔽吧uj5u.com熱心網友回復:
理解錯了, 那用下面的命令 -d 指定目的地址 -o 指定網卡
iptables -I OUTPUT -d 192.168.1.2 -o tun0 -j DROP
uj5u.com熱心網友回復:
hostdenyuj5u.com熱心網友回復:
如何去禁止tun0訪問182.254.116.117呢
uj5u.com熱心網友回復:
或者是埠號。可以給個實體嗎
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/133718.html
標籤:專題技術討論區