|
发表于 2006-7-19 09:52:30
|
显示全部楼层
应该是
iptables -A -s xxx.xxx.xxx.xxx -j DROP
具体的命令:
[root@test root]# iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD]
> [-io interface] [-p tcp,udp,icmp,all] [-s IP/network] [--sport ports]
> [-d IP/network] [--dport ports] -j [ACCEPT,DROP] 参数说明:
-A :新增加一条规则,该规则增加在最后面,例如原本已经有四条规则, 使用 -A 就可以加上第五条规则!
-I :插入一条规则,如果没有设定规则顺序,预设是插入变成第一条规则, 例如原本有四条规则,使用 -I 则该规则变成第一条,而原本四条变成 2~5 INPUT :规则设定为 filter table 的 INPUT 链 OUTPUT :规则设定为 filter table 的 OUTPUT 链 FORWARD:规则设定为 filter table 的 FORWARD 链
-i :设定『封包进入』的网络卡接口
-o :设定『封包流出』的网络卡接口 interface :网络卡接口,例如 ppp0, eth0, eth1....
-p :请注意,这是小写呦!封包的协定啦! tcp :封包为 TCP 协定的封包; upd :封包为 UDP 协定的封包; icmp:封包为 ICMP 协定、 all :表示为所有的封包!
-s :来源封包的 IP 或者是 Network ( 网域 );
--sport:来源封包的 port 号码,也可以使用 port1:port2 如 21:23 同时通过 21,22,23 的意思
-d :目标主机的 IP 或者是 Network ( 网域 );
--dport:目标主机的 port 号码;
-j :动作,可以接底下的动作; ACCEPT :接受该封包 DROP :丢弃封包 LOG :将该封包的信息记录下来 (预设记录到 /var/log/messages 档案) |
|