Linux 屏蔽指定 IP 地址 - 完整指南
Linux 屏蔽指定 IP 地址 - 完整指南
本文将介绍如何在 Linux 系统中使用 iptables 命令屏蔽指定 IP 地址或 IP 地址范围,并提供持久化保存规则的方法。
1. 屏蔽单个 IP 地址
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
该命令将阻止来自 IP 地址 192.168.1.100 的所有输入流量。
2. 屏蔽一段 IP 地址范围
sudo iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.200 -j DROP
该命令将阻止来自 IP 地址范围 192.168.1.100 到 192.168.1.200 的所有输入流量。
3. 持久化保存规则
以上两个命令仅在当前会话中有效。要使规则在系统重启后仍然生效,需要将规则保存到防火墙配置中。
- Ubuntu 和 Debian 系统:
sudo iptables-save > /etc/iptables/rules.v4
该命令将当前 iptables 规则保存到 /etc/iptables/rules.v4 文件中。
- CentOS 和 RedHat 系统:
sudo service iptables save
该命令将当前 iptables 规则保存到 /etc/sysconfig/iptables 文件中。
原文地址: https://www.cveoy.top/t/topic/oh2V 著作权归作者所有。请勿转载和采集!