linux

iptables如何阻止恶意IP

小樊
92
2025-02-15 10:15:08
栏目: 编程语言

使用iptables阻止恶意IP的步骤如下:

方法一:基于IP地址阻止

  1. 确定恶意IP地址
  1. 添加iptables规则
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
  1. 保存规则
sudo iptables-save > /etc/iptables/rules.v4

或者对于某些系统:

sudo service iptables save

方法二:基于端口和服务阻止

如果你知道恶意IP是通过特定端口或服务进行攻击的,你可以更精确地阻止它们。

  1. 阻止特定端口
sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.100 -j DROP
  1. 阻止特定服务
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

方法三:使用ufw(Uncomplicated Firewall)

如果你更喜欢使用图形界面或简单的命令行工具,可以考虑使用ufw

  1. 启用ufw
sudo ufw enable
  1. 阻止IP地址
sudo ufw deny from 192.168.1.100
  1. 查看状态
sudo ufw status

注意事项

通过以上方法,你可以有效地使用iptables来阻止恶意IP地址。

0
看了该问题的人还看了