iptables -I INPUT -p tcp -m multiport --dport 80,81 -s 192.168.220.1 -j DROP
时间: 2023-02-12 09:25:43 浏览: 83
这条命令会在 iptables 防火墙的 INPUT 链的开头插入一条规则。该规则将会拦截来自 IP 为 192.168.220.1 的所有 TCP 数据包,并且目的端口是 80 或 81 的数据包。并且会把这些数据包 DROP 掉。
相关问题
iptables -I INPUT -p tcp --dport 1:70 -s 192.168.220.1 -j DROP
这是在 Linux 系统中使用 iptables 的命令,它向 INPUT 链添加了一条规则。该规则将拒绝来自 IP 地址为 192.168.220.1 的主机,使用 TCP 协议,端口号在 1 到 70 之间的所有连接。
linux iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP
这条 iptables 规则会在 INPUT 链上插入一条新的规则。这条规则的作用是:如果收到的数据包使用 TCP 协议,并且目标端口是 80,并且连接数量超过 30,那么就将这条数据包丢弃(DROP)。