在互联网上建设一个网站,总会遇到些各式各样的问题,最头痛的就是一些无聊的人了,他们拿我们的服务器做为目标,来成为他们学习各种网络技术,其中就包括了一些黑客手段,攻击手段等.
我以前也遭遇到了些不愿意透露姓名人士的CC攻击.然而其后果是不得不重启服务器.但重启后,人家再攻击又怎么办呢?这时候该用IPTABLES上场了,它可以禁止某一个IP可是IP段访问服务器.
要禁止某一个IP访问本机可用
iptables -I INPUT -s 222.222.222.222 -j DROP
须要将其中的222.222.222.222换成你要屏蔽的IP
如果是误杀封错了呢,如何恢复?
iptables -D INPUT -s 222.222.222.222 -j DROP
就可以了
iptables其它的几个常用功能
清除所有的规则,如果配置出错了就用这个.
iptables -F
使能INPUT及OUTPUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
只封锁某IP访问某个端口.
iptables -I INPUT -p tcp --dport 80 -s 222.222.222.222 -j DROP
查看当前IPTABLES的规则
iptables -L
须要注意的是,如果要对整个IP段进行操作,可以把IP写成如下形式.
211.1.0.0/16
211.0.0.0/8
211.0.0.0/24
等,用法就须要参照linux下的IP段写法了.
正文完
