在Ubuntu系统中,你可以使用ufw(Uncomplicated Firewall)来阻止恶意IP访问。以下是具体步骤:
如果你的系统还没有安装ufw,可以使用以下命令进行安装:
sudo apt update
sudo apt install ufw
安装完成后,默认情况下ufw是禁用的。你需要启用它:
sudo ufw enable
系统会提示你确认是否启用防火墙,输入y并按回车键。
在阻止恶意IP之前,确保你已经允许了必要的端口和服务。例如,如果你需要允许SSH访问,可以使用以下命令:
sudo ufw allow ssh
你可以使用ufw的deny from命令来阻止特定的IP地址。例如,要阻止IP地址192.168.1.100,可以使用以下命令:
sudo ufw deny from 192.168.1.100
如果你想阻止一个IP范围,可以使用CIDR表示法。例如,要阻止192.168.1.0/24这个网段,可以使用以下命令:
sudo ufw deny from 192.168.1.0/24
你可以使用以下命令查看当前的防火墙规则:
sudo ufw status
或者更详细的规则列表:
sudo ufw status numbered
如果你需要删除某个阻止规则,可以使用delete命令。例如,要删除之前阻止的IP地址192.168.1.100,可以使用以下命令:
sudo ufw delete deny from 192.168.1.100
ufw的规则在系统重启后会自动保存,所以你不需要额外进行保存操作。
通过以上步骤,你可以在Ubuntu系统中使用ufw来阻止恶意IP访问。记得定期检查和更新你的防火墙规则,以确保系统的安全。