如何在 Linux 使用 iptables 封鎖 IP
· 1 分鐘閱讀
原因是一台放在 AWS EC2 的 Linux(CentOS) Server 莫名其妙被攻擊了,log 上有記錄攻擊方的 IP,所以查了一下怎麼直接把對方的 IP 封鎖掉,簡單做個記錄
用 iptables 封鎖 IP
sudo iptables -A INPUT -s <攻擊者IP> -j DROP
範例:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
這會阻止該 IP 的任何連線進入 Server,包括 HTTP、SSH 等。
封鎖之後確認:
sudo iptables -L -n
如果想解除封鎖:
sudo iptables -D INPUT -s 192.168.1.100 -j DROP
儲存規則(不然重啟會失效)
sudo service iptables save
只確定在 CentOS 可以執行,其他系統要再查
