首页 » 折腾 » 正文

利用iptables屏蔽IP的方法

在互联网上建设一个网站,总会遇到些各式各样的问题,最头痛的就是一些无聊的人了,他们拿我们的服务器做为目标,来成为他们学习各种网络技术,其中就包括了一些黑客手段,攻击手段等.

我以前也遭遇到了些不愿意透露姓名人士的CC攻击.然而其后果是不得不重启服务器.但重启后,人家再攻击又怎么办呢?这时候该用IPTABLES上场了,它可以禁止某一个IP可是IP段访问服务器.

要禁止某一个IP访问本机可用

iptables -I INPUT -s 222.222.222.222 -j DROP

须要将其中的222.222.222.222换成你要屏蔽的IP
如果是误杀封错了呢,如何恢复?

iptables -D INPUT -s 222.222.222.222 -j DROP

就可以了

iptables其它的几个常用功能
清除所有的规则,如果配置出错了就用这个.
iptables -F
使能INPUT及OUTPUT

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

只封锁某IP访问某个端口.

iptables -I INPUT -p tcp --dport 80 -s 222.222.222.222 -j DROP

查看当前IPTABLES的规则

iptables -L

须要注意的是,如果要对整个IP段进行操作,可以把IP写成如下形式.

211.1.0.0/16
211.0.0.0/8
211.0.0.0/24

等,用法就须要参照linux下的IP段写法了.

发表评论