方法一,过滤一些IP访问本服务器
要封停一个IP,使用下面这条命令:
代码如下 | 复制代码 |
iptables -I INPUT -s ***.***.***.*** -j DROP |
要解封一个IP,使用下面这条命令:
代码如下 | 复制代码 |
iptables -D INPUT -s ***.***.***.*** -j DROP |
参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。
此外,还可以使用下面的命令来查看当前的IP规则表:
代码如下 | 复制代码 |
iptables -list |
比如现在要将123.44.55.66这个IP封杀,就输入:
代码如下 | 复制代码 |
iptables -I INPUT -s 123.44.55.66 -j DROP |
要解封则将-I换成-D即可,前提是iptables已经有这条记录。如果要想清空封掉的IP地址,可以输入:
代码如下 | 复制代码 |
iptables -flush |
要添加IP段到封停列表中使用下面的命令:
代码如下 | 复制代码 |
iptables -I INPUT -s 121.0.0.0/8 -j DROP |
其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关于IP段表达式网上有很多详细解说的,这里就不提了。
方法二,使用脚本来进行屏蔽
1.先下载ip地址文件
我们先到IPdeny下载以国家代码编制好的ip地址列表,比如下载cn.zone:
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
现在有了国家的所有IP地址,要想屏蔽这些 IP 就很容易了,直接写个脚本逐行读取cn.zone文件并加入到iptables中:
iptables屏蔽某个国家ip段
代码如下 | 复制代码 |
#!/bin/bash COUNTRY = "cn" if [ "$(id -u)" != "0" ]; then resetrules() { resetrules for c in $COUNTRY IPS = $($EGREP -v "^#|^$" $country_file) exit 0 |
方法三,上面两个实例都可以但都不简明,下面我来介绍一下
在iptables中,添加两个常用的IP段,其他网段的数据包都DROP了,而不是REJECT(REJECT还要发送ICMP回应包给连接方)。
代码如下 | 复制代码 |
# iptables -A INPUT -p tcp --dport 22 -s 120.0.0.0/8 -j ACCEPT # iptables -A INPUT -p tcp --dport 22 -s 183.0.0.0/8 -j ACCEPT # iptables -A INPUT -p tcp --dport 22 -j DROP |
测试:
在另外一个机子连接这个VPS,数据包被成功DROP了。
代码如下 | 复制代码 |
root@293621:~# iptables -vL |
又一次体会到iptables的威力,看来这块的内容,得找个时间好好加强下,好用啊
创造与魔法 安卓版v1.0.0750
创造与魔法是一款开放世界手游,在游戏中玩家可探索这个奇妙的世
创造与魔法修改版 最新版v1.0.0750
创造与魔法无限点券版是款探索冒险游戏,该款游戏的操作还是蛮自
战争与文明官方版本 安卓版v1.7.16
战争与文明是一款由上海邮通科技有限公司开发的战争策略游戏,这
迷你世界0元领皮肤无限迷你币版 最新安卓版v1.43.0
迷你世界0元购买皮肤版是这款开放沙盒冒险建造游戏的特殊破解版
创造与魔法无限经验版 安卓版v1.0.0750
创造与魔法无限经验版是款可以改造环境,整个游戏的自由度还是蛮