在CentOS系统中,使用iptables阻止恶意IP的步骤如下:
首先,确保你有root权限或使用sudo命令。
你可以使用以下命令查看当前的iptables规则:
sudo iptables -L -n -v
假设你想阻止IP地址192.168.1.100,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这条命令的意思是:在INPUT链中添加一条规则,如果源IP地址是192.168.1.100,则丢弃该数据包。
如果你想阻止一个IP段,比如192.168.1.0/24,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP
如果你想阻止某个IP地址访问特定的端口(例如SSH端口22),可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 22 -j DROP
CentOS 7及以上版本使用firewalld作为默认防火墙,而CentOS 6使用iptables。如果你使用的是CentOS 7或更高版本,可以使用以下命令保存iptables规则:
sudo firewall-cmd --runtime-to-permanent
如果你使用的是CentOS 6,可以使用以下命令保存iptables规则:
sudo service iptables save
为了确保规则生效,你可以重启防火墙服务:
sudo systemctl restart iptables
或者对于CentOS 7及以上版本:
sudo systemctl restart firewalld
最后,再次查看iptables规则以确保它们已正确添加:
sudo iptables -L -n -v
通过以上步骤,你可以有效地使用iptables在CentOS系统中阻止恶意IP地址。