Linux sunucular üzerinde iptables ile ip engelleme ve çıkartma işlemleri aşağıdaki gibidir. Öncelikle bir kaç iptables komutunu görelim.
iptables -h iptables yardımını görüntüler.
iptables -L tüm iptables kurallarını listeler
iptables -F tüm iptables kurallarını siler.
services iptables save Girdiğiniz kuralları kaydeder.
Belirli bir ip adresini engellemek için aşağıdaki kuralı gireriz.
iptables -A INPUT -s ip adresi -j DROP
iptables -A INPUT -s ip adresi -j REJECT
Belirli bir class'ı (c class mesela) engellemek istersek aşağıdaki gibi kural gireriz.
iptables -A INPUT -s 10.1.1.0/24 -j DROP Bu kural 10.1.1. ile 10.1.1.255 arasındaki tüm ipleri engeller.
Bloklanan ip adresinin engelini açmak istersek;
iptables -D INPUT -s ipadresi -j DROP
iptables -D INPUT -s ipadresi -j REJECT
Kural girdikten sonra service iptables save yapmamız gerekir.
