linuxip包過濾

㈠ 機房的linux伺服器是做接入服務的，最近總是接收到2個IP地址不停發出的接入請求信息，請問怎麼能屏蔽它們

不需要外加防火牆，既然是linux，假設你要屏蔽的ip是a.b.c.d，那麼可以使用linux自帶的包過濾命令
iptables -A INPUT -s a.b.c.d -j DROP
說明：向INPUT規則鏈追加規則，如果源地址是a.b.c.d那麼丟棄。

這樣所有從a.b.c.d進入本機的數據包都會被無條件丟棄。
a.b.c.d顯示的效果是Connection timed out.
然後迅速想辦法查明問題的原因。

㈡ 如何在Linux下大量屏蔽惡意IP地址

防火牆啊，iptables加ipset，可以快速屏蔽大量ip：

sudo apt-get install ipset

安裝ipset

sudo ipset create banthis hash:net

上面的命令創建了一條新的IP集，名為banthis。hash:net類型的IP集使用哈希來存儲多個CIDR塊。如果你想要在一個集合中存儲單獨的IP地址，你可以使用hash:ip類型。

創建了一個IP集之後，你可以用下面的命令來檢查：

sudo ipset list

默認每個IP集合可以包含65536個元素，你可以通過追加"maxelem N"選項來增加限制。

sudo ipset create banthis hash:net maxelem 1000000

添加一個ip集到列表banthis：

sudo ipset add banthis 1.1.1.1/32

你可以反復添加多個。

sudo ipset list

查看列表。

創建一條讓之前那些IP塊不能通過80埠訪問web服務的iptable規則。可以通過下面的命令：

sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP

你可以保存特定的IP集到一個文件中，以後可以從文件中還原：

sudo ipset save banthis -f banthis.txt

$ sudo ipset destroy banthis

$ sudo ipset restore -f banthis.txt

㈢ 急求！！！！LINUX中的防火牆技術中的包過濾技術中的包過濾原則是什麼

丟棄不安全或被排除的數據包，不允許特定的IP訪問特定的IP段

㈣ Linux系統中Netfilter中的ip包過濾功能的原理、策略管理、匹配原理

這個問題說來話長了，你可以下載Rusty Russell寫的PacketFiltering HOWTO，好是前身ipchains的作者，也是iptables的主要作者。第二是看一下iptables的man頁，網上有中文版的。 簡單的說就是包過濾 包含3個表格：filter過濾，nat地址轉換，mangle 每個表格可以使用對某些鏈的處理方法，和專業防火牆的配置有點象，這里按包的行為分成5個鏈（INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING） 後面是一個目標（ACCEPT,DROP,QUEUE,RETURN等） 對每個包系統先會確定是哪個鏈的，比如進入系統的歸到INPUT鏈等， 對這個鏈再執行鏈里的每個語句（從上到下）如果匹配就執行後面的目標 如iptables -A INPUT -p icmp -j DROP -A 地表裡增一條規則 -p icmp 這條規則匹配icmp報文 -j DROP 如果以上匹配的話就執行目標DROP：把這個包丟掉 這樣別人就ping不到你了 具體情況，還要多看書，有興趣[email protected]一起學習 參考文獻： Rusty Russell Packet Filtering HOWTO

希望採納

㈤ 關於Linux防火牆的包過濾功能設置（filter表）

iptables
你可以查看iptables -help
iptables -L查看當前規則
iptables -F清空。
很多
看你具體是要干什麼了。

㈥ LINUX中提供TCP/IP包過濾的軟體叫什麼

不知道你是想丟棄TCP/IP包，還是想獲取其中的一些包，來抓獲這些包，分析這些包
如果是要抓包，你用wireshark，用yum安裝，掛在之後，修改yum配置，然後yum install wireshark* 就可以，你在中斷中運行，可以指定抓取某些包

㈦ 在Linux中，提供TCP/IP包過濾功能的軟體叫什麼

iptables

㈧ 怎麼用Linux 正則表達式過濾出IP地址

用正則表達式提取網址的方式如下： 用ifconfig來提取 ifconfig eth0|grep "inet addr"|awk '{print $2}'|awk -F: '{print $2}'192.168.10.1 用ip addr來提齲 ip addr | grep -Po '[^ ]+(?=/\d)'

㈨ LINUX設置包過濾防火牆

iptables -A INPUT -p tcp -s B機的源ip地址 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s B機的ip地址 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s B機的ip地址 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s C機的ip地址 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s C機的ip地址 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20 -j AACEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j AACEPT
iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 53 -j AACEPT
iptables -P INPUT DROP

保存成文件就可以了