flyzy博客
总有一些无聊的人会攻击你的网站或者服务器,不过一般来说,用于发动攻击的IP不会很多,很多时候可能就只有1个IP,就算多个的话通常也都是同一个IP段的,所以我们可以直接拉黑这些IP/IP段。本文就分享个借助iptables封禁IP和IP段的教程。
1、禁止指定IP
查看网站log后,发现一个异常IP,43.34.32.12,使用iptables封禁之:
iptables -I INPUT -s 43.34.32.12 -j DROP
2、禁止IP段
查看网站log后,发现好几个异常IP,但是都是以43.34.32开头的,使用iptables封禁之:
iptables -I INPUT -s 34.34.32.0/24 -j DROP
3、查看拦截情况
设置完这个命令后就直接生效了,我们可以用命令 iptables -vnL 查看效果。
另外,在 RHEL 7 / CentOS 7 中,firewalld 被引入代替 iptables 了,我们可以卸载firewalld,重新启用iptables:解决 CentOS 使用 service iptables save 报错 The service command supports only basic LSB actions (start, stop, restart, try-restart, reload,force-reload, status)
