在CentOS系统中,使用iptables阻止恶意IP的方法如下:
sudo systemctl status iptables
如果未安装,请使用以下命令安装:
sudo yum install iptables-services
sudo service iptables save
sudo iptables -A INPUT -s 恶意IP -j DROP
将"恶意IP"替换为要阻止的IP地址。例如,要阻止IP地址为1.2.3.4的恶意用户,可以使用以下命令:
sudo iptables -A INPUT -s 1.2.3.4 -j DROP
sudo iptables -A INPUT -m iprange --src-range 起始IP-结束IP -j DROP
例如,要阻止IP范围从1.2.3.4到1.2.3.10的恶意用户,可以使用以下命令:
sudo iptables -A INPUT -m iprange --src-range 1.2.3.4-1.2.3.10 -j DROP
sudo iptables -A INPUT -p tcp --dport 端口号 -j DROP
例如,要阻止端口80上的恶意流量,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo systemctl restart iptables
注意:在执行这些操作时,请确保你有足够的权限。如果你不确定,请使用sudo命令。同时,谨慎操作,以免误封正常用户。