跳到主要内容

如何在 Linux 使用 iptables 封锁 IP

· 1 分钟阅读
Eric Cheng
Eric Cheng
JAVA 後端工程師

原因是一台放在 AWS EC2 的 Linux(CentOS) Server 莫名其妙被攻击了,log 上有记录攻击方的 IP,所以查了一下怎么直接把对方的 IP 封锁掉,简单做个记录

iptables 封锁 IP

sudo iptables -A INPUT -s <攻击者IP> -j DROP

范例:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

这会阻止该 IP 的任何连线进入 Server,包括 HTTP、SSH 等。

封锁之后确认:

sudo iptables -L -n

如果想解除封锁:

sudo iptables -D INPUT -s 192.168.1.100 -j DROP

储存规则(不然重启会失效)

sudo service iptables save

只确定在 CentOS 可以执行,其他系统要再查

版权声明

,转载请注明出处
本文键接: https://tech.havocfuture.tw/zh-hans/blog/block-ip-iptables



這是 google 廣告