iptables 限制IP的使用方式

iptables 是一个非常好用的工具，一些简单的防火墙功能都可以通过 iptables 实现，今天给大家分享下最常用的两种用法：封禁指定 IP，以及封禁 IP 段的写法。

1、封禁 IP

例如这里要封禁 IP 地址 114.232.9.171：

iptables -I INPUT -s 114.232.9.171 -j DROP

2、封禁 IP 段

例如这里要封禁 117.41.187.* 这个 IP 段：

iptables -I INPUT -s 10.167.202.0/24 -j DROP

3、封禁效果查看

查看命令如下

iptables -L -n

如下图所示：

4、取消IP限制

可根据序号来删除规则

iptables -D INPUT 1

5、进行端口映射

例如这里要映射8081为80：

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8081

6、查看端口映射

iptables -t nat -L -n

 7、指定IP开放指定端口

例如这里要针对IP192.168.1.109开放3306端口：

iptables -I INPUT -s 192.168.1.109 -p tcp --dport 3306 -j ACCEPT