如何用iptables阻止恶意IP访问

使用iptables阻止恶意IP访问是一种常见的网络安全措施。以下是一些基本步骤和示例，帮助你配置iptables来阻止恶意IP地址。

1. 查看当前iptables规则

首先，你可以查看当前的iptables规则，以确保你不会意外地阻止合法流量。

sudo iptables -L -n -v

2. 阻止单个IP地址

如果你确定某个IP地址是恶意的，可以使用以下命令阻止它：

sudo iptables -A INPUT -s <
    恶意IP地址>
     -j DROP

例如，阻止IP地址为192.168.1.100的访问：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

3. 阻止IP地址范围

如果你想阻止一个IP地址范围，可以使用CIDR表示法。例如，阻止192.168.1.0/24范围内的所有IP地址：

sudo iptables -A INPUT -m iprange --src-range 192.168.1.0-192.168.1.255 -j DROP

4. 阻止特定端口

如果你只想阻止某个IP地址对特定端口的访问，可以结合使用-p选项和端口号。例如，阻止IP地址192.168.1.100访问端口80（HTTP）：

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j DROP

5. 保存iptables规则

在某些Linux发行版中，iptables规则在系统重启后会丢失。为了确保规则持久化，你需要保存它们。以下是一些常见发行版的保存方法：

Debian/Ubuntu

sudo iptables-save >
     /etc/iptables/rules.v4

CentOS/RHEL

sudo service iptables save

或者使用firewall-cmd（如果你使用的是firewalld）：

sudo firewall-cmd --runtime-to-permanent

6. 查看阻止的IP地址

你可以查看被阻止的IP地址列表：

sudo iptables -L INPUT -v -n | grep DROP

7. 删除特定规则

如果你需要删除某个特定的iptables规则，可以使用以下命令：

sudo iptables -D INPUT -s <
    恶意IP地址>
     -j DROP

例如，删除之前阻止的192.168.1.100的规则：

sudo iptables -D INPUT -s 192.168.1.100 -j DROP

注意事项

• 在进行任何iptables操作之前，建议先备份当前的iptables规则。
• 确保你有足够的权限来修改iptables规则。
• 阻止IP地址时要小心，以免误伤合法用户。

通过以上步骤，你可以有效地使用iptables来阻止恶意IP访问你的服务器。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！