Centos7系统VPS服务器防火墙封禁单IP及IP段的教程

centos7系统VPS服务器防火墙封禁单IP及IP段的教程

先说一些其他的知识，IP我们都知道由4组数字组成，这四组数字依次是A段、B段、C段、D段

我们常说的封掉整个IP段，大多数是指C段，特殊情况会是B段或者A段。

另外IP段我们常用下面的方式来表示：

一个C段 192.168.2

192.168.2.0/24

一个B段 192.168

192.168.0.0/16

一个A段 192

192.0.0.0/8

下面是封禁IP的命令，命令输入后回车系统不会返回任何信息，配合防火墙的操作命令，来查看是否封禁成功

Centos7系统防火墙firewall常用命令

封掉单独某个IP，192.168.2.5

iptables -I INPUT -s 192.168.2.5 -j DROP

封掉一个C段IP，192.168.0/24，也就是192.168.2.0到192.168.2.255的所有IP

iptables -I INPUT -s 192.168.0/24 -j DROP

封掉一个B段，192.168.0.0/16，也就是192.168.0.0到192.168.255.255的所有IP

iptables -I INPUT -s 192.168.0.0/16 -j DROP

封掉一个A段，192.0.0.0/8。也就是192.0.0.0到192.255.255.255的所有IP

iptables -I INPUT -s 192.0.0.0/8 -j DROP

一般我们常用的是封掉单个IP或者C段，B段以及A段慎重操作！

查看防火墙封禁IP列表

iptables -L -n

解封IP命令

iptables -D INPUT -s 124.115.0.199  -j REJECT

清除防火墙所有封禁IP

iptables -F

以上所有操作都需要重启防火墙生效

启动服务：systemctl start firewalld.service
关闭服务：systemctl stop firewalld.service
重启服务：systemctl restart firewalld.service