首页 技术正文

如何使用iptables禁止/解封某个IP访问?

gaosc 技术 2019-04-30 4964 0 linuxiptables

201905057182_8467.png

在 Linux 下,使用 iptables 来维护 IP 规则表。要封停或者是解封 IP,其实就是在 IP 规则表中对入站部分的规则进行添加操作。
要封停一个 IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个 IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I 是表示 Insert(添加),-D 表示 Delete(删除),INPUT 表示入站,***.***.***.*** 表示要封停的 IP,DROP 表示放弃连接。
比如现在要将 123.44.55.66 这个 IP 封杀,就输入:
iptables -I INPUT -s 123.44.55.66 -j DROP
要解封则将-I 换成-D 即可,前提是 iptables 已经有这条记录。
要添加 IP 段到封停列表中,使用下面的命令:
iptables -I INPUT -s 121.0.0.0/8 -j DROP
其实也就是将单个 IP 封停的 IP 部分换成了 Linux 的 IP 段表达式。

打赏 支付宝打赏 微信打赏
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

Music