linuxip包过滤

㈠ 机房的linux服务器是做接入服务的，最近总是接收到2个IP地址不停发出的接入请求信息，请问怎么能屏蔽它们

不需要外加防火墙，既然是linux，假设你要屏蔽的ip是a.b.c.d，那么可以使用linux自带的包过滤命令
iptables -A INPUT -s a.b.c.d -j DROP
说明：向INPUT规则链追加规则，如果源地址是a.b.c.d那么丢弃。

这样所有从a.b.c.d进入本机的数据包都会被无条件丢弃。
a.b.c.d显示的效果是Connection timed out.
然后迅速想办法查明问题的原因。

㈡ 如何在Linux下大量屏蔽恶意IP地址

防火墙啊，iptables加ipset，可以快速屏蔽大量ip：

sudo apt-get install ipset

安装ipset

sudo ipset create banthis hash:net

上面的命令创建了一条新的IP集，名为banthis。hash:net类型的IP集使用哈希来存储多个CIDR块。如果你想要在一个集合中存储单独的IP地址，你可以使用hash:ip类型。

创建了一个IP集之后，你可以用下面的命令来检查：

sudo ipset list

默认每个IP集合可以包含65536个元素，你可以通过追加"maxelem N"选项来增加限制。

sudo ipset create banthis hash:net maxelem 1000000

添加一个ip集到列表banthis：

sudo ipset add banthis 1.1.1.1/32

你可以反复添加多个。

sudo ipset list

查看列表。

创建一条让之前那些IP块不能通过80端口访问web服务的iptable规则。可以通过下面的命令：

sudo iptables -I INPUT -m set --match-set banthis src -p tcp --destination-port 80 -j DROP

你可以保存特定的IP集到一个文件中，以后可以从文件中还原：

sudo ipset save banthis -f banthis.txt

$ sudo ipset destroy banthis

$ sudo ipset restore -f banthis.txt

㈢ 急求！！！！LINUX中的防火墙技术中的包过滤技术中的包过滤原则是什么

丢弃不安全或被排除的数据包，不允许特定的IP访问特定的IP段

㈣ Linux系统中Netfilter中的ip包过滤功能的原理、策略管理、匹配原理

这个问题说来话长了，你可以下载Rusty Russell写的PacketFiltering HOWTO，好是前身ipchains的作者，也是iptables的主要作者。第二是看一下iptables的man页，网上有中文版的。 简单的说就是包过滤 包含3个表格：filter过滤，nat地址转换，mangle 每个表格可以使用对某些链的处理方法，和专业防火墙的配置有点象，这里按包的行为分成5个链（INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING） 后面是一个目标（ACCEPT,DROP,QUEUE,RETURN等） 对每个包系统先会确定是哪个链的，比如进入系统的归到INPUT链等， 对这个链再执行链里的每个语句（从上到下）如果匹配就执行后面的目标 如iptables -A INPUT -p icmp -j DROP -A 地表里增一条规则 -p icmp 这条规则匹配icmp报文 -j DROP 如果以上匹配的话就执行目标DROP：把这个包丢掉 这样别人就ping不到你了 具体情况，还要多看书，有兴趣[email protected]一起学习 参考文献： Rusty Russell Packet Filtering HOWTO

希望采纳

㈤ 关于Linux防火墙的包过滤功能设置（filter表）

iptables
你可以查看iptables -help
iptables -L查看当前规则
iptables -F清空。
很多
看你具体是要干什么了。

㈥ LINUX中提供TCP/IP包过滤的软件叫什么

不知道你是想丢弃TCP/IP包，还是想获取其中的一些包，来抓获这些包，分析这些包
如果是要抓包，你用wireshark，用yum安装，挂在之后，修改yum配置，然后yum install wireshark* 就可以，你在中断中运行，可以指定抓取某些包

㈦ 在Linux中，提供TCP/IP包过滤功能的软件叫什么

iptables

㈧ 怎么用Linux 正则表达式过滤出IP地址

用正则表达式提取网址的方式如下： 用ifconfig来提取 ifconfig eth0|grep "inet addr"|awk '{print $2}'|awk -F: '{print $2}'192.168.10.1 用ip addr来提龋 ip addr | grep -Po '[^ ]+(?=/\d)'

㈨ LINUX设置包过滤防火墙

iptables -A INPUT -p tcp -s B机的源ip地址 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s B机的ip地址 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s B机的ip地址 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s C机的ip地址 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s C机的ip地址 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20 -j AACEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j AACEPT
iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 53 -j AACEPT
iptables -P INPUT DROP

保存成文件就可以了