Linux防火墙怎样配置IP黑名单 - 问答

在Linux系统中，可以使用iptables或firewalld来配置IP黑名单。以下是两种方法的详细步骤：

使用iptables配置IP黑名单

查看当前iptables规则
```
sudo iptables -L -n -v
```

添加黑名单规则 假设要将IP地址192.168.1.100加入黑名单，阻止其所有流量：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP
sudo iptables -A OUTPUT -d 192.168.1.100 -j DROP

保存iptables规则 不同的Linux发行版保存iptables规则的方法不同：

Debian/Ubuntu:

sudo iptables-save > /etc/iptables/rules.v4

CentOS/RHEL:

sudo service iptables save

或者

sudo systemctl enable iptables
sudo systemctl start iptables

查看黑名单规则
```
sudo iptables -L -n -v | grep DROP
```

使用firewalld配置IP黑名单

查看当前firewalld状态
```
sudo firewall-cmd --state
```

添加黑名单规则 假设要将IP地址192.168.1.100加入黑名单，阻止其所有流量：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" destination address="192.168.1.100" reject'

重新加载firewalld配置
```
sudo firewall-cmd --reload
```
查看黑名单规则
```
sudo firewall-cmd --list-all
```

注意事项

备份现有规则：在进行任何修改之前，建议备份现有的iptables或firewalld规则，以防出现问题时可以恢复。
测试规则：在生产环境中应用新规则之前，先在测试环境中进行验证。
权限：配置防火墙规则通常需要root权限，因此请确保以root用户或使用sudo命令执行相关操作。

通过以上步骤，你可以成功地在Linux系统中配置IP黑名单，从而阻止特定IP地址的访问。

0 赞

0 踩