flyzy博客
分享便宜VPS与网络优惠
搬瓦工

借助iptables禁止指定IP或者IP段访问服务器教程

总有一些无聊的人会攻击你的网站或者服务器,不过一般来说,用于发动攻击的IP不会很多,很多时候可能就只有1个IP,就算多个的话通常也都是同一个IP段的,所以我们可以直接拉黑这些IP/IP段。本文就分享个借助iptables封禁IP和IP段的教程。

1、禁止指定IP

查看网站log后,发现一个异常IP,43.34.32.12,使用iptables封禁之:

iptables -I INPUT -s 43.34.32.12 -j DROP

2、禁止IP段

查看网站log后,发现好几个异常IP,但是都是以43.34.32开头的,使用iptables封禁之:

iptables -I INPUT -s 34.34.32.0/24 -j DROP

3、查看拦截情况

设置完这个命令后就直接生效了,我们可以用命令 iptables -vnL 查看效果。

另外,在 RHEL 7 / CentOS 7 中,firewalld 被引入代替 iptables 了,我们可以卸载firewalld,重新启用iptables:解决 CentOS 使用 service iptables save 报错 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload,force-reload, status)

赞(3) 打赏
关注我们
未经允许不得转载:flyzy博客 » 借助iptables禁止指定IP或者IP段访问服务器教程
分享到: 更多 (0)

这是一种鼓励

支付宝扫一扫打赏

微信扫一扫打赏