在互联网上建设一个网站, 总会遇到些各式各样的问题, 最头痛的就是一些无聊的人了, 他们拿我们的服务器做为目标, 来成为他们学习各种网络技术, 其中就包括了一些黑客手段, 攻击手段等.
我以前也遭遇到了些不愿意透露姓名人士的 CC 攻击. 然而其后果是不得不重启服务器. 但重启后, 人家再攻击又怎么办呢? 这时候该用 IPTABLES 上场了, 它可以禁止某一个 IP 可是 IP 段访问服务器.
要禁止某一个 IP 访问本机可用
iptables -I INPUT -s 222.222.222.222 -j DROP
须要将其中的 222.222.222.222 换成你要屏蔽的 IP
如果是误杀封错了呢, 如何恢复?
iptables -D INPUT -s 222.222.222.222 -j DROP
就可以了
iptables 其它的几个常用功能
清除所有的规则, 如果配置出错了就用这个.
iptables -F
使能 INPUT 及 OUTPUT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
只封锁某 IP 访问某个端口.
iptables -I INPUT -p tcp --dport 80 -s 222.222.222.222 -j DROP
查看当前 IPTABLES 的规则
iptables -L
须要注意的是, 如果要对整个 IP 段进行操作, 可以把 IP 写成如下形式.
211.1.0.0/16
211.0.0.0/8
211.0.0.0/24
等, 用法就须要参照 linux 下的 IP 段写法了.
正文完
