Ubuntu防火墙怎样阻止特定IP访问

在Ubuntu中，可使用UFW或iptables阻止特定IP访问，以下是具体方法：

使用UFW（推荐）

1. 安装并启用UFW：若未安装，可运行sudo apt update和sudo apt install ufw -y进行安装，然后使用sudo ufw enable启用。
2. 阻止特定IP：使用命令sudo ufw deny from <IP地址>，将<IP地址>替换为要阻止的IP，如sudo ufw deny from 192.168.1.100。
3. 验证规则：运行sudo ufw status查看规则是否生效。

使用iptables

1. 添加规则：运行sudo iptables -A INPUT -s <IP地址> -j DROP，例如sudo iptables -A INPUT -s 192.168.1.100 -j DROP。
2. 保存规则：使用sudo iptables-save > /etc/iptables/rules.v4保存规则，以便系统重启后生效。