当Linux被特定IP攻击时候可以用iptables封禁IP
服务器遭受特定IP的恶意攻击时,可以使用iptables快速封禁该IP地址。本文介绍了iptables封禁单个IP、IP段、以及指定端口的命令,还包含了查看和删除规则的方法。
被攻击时,有的时候会有几个主力 IP。如果能拒绝掉这几个 IP 的攻击,会大大减轻服务器的压力,说不定服务器就能恢复正常了。
在 Linux 下封禁 IP,有封禁网段和封禁单个 IP 两种形式。一般来说,现在的攻击者不会使用一个网段的 IP 来攻击,IP 一般都是散列的。
封禁单个 IP
iptables -I INPUT -s <IP地址> -j DROP
参数说明:
-I— insert(插入规则)INPUT— 入站规则-s— 源地址-j DROP— 拒绝连接
解封单个 IP
将 -I 换成 -D 即可:
iptables -D INPUT -s <IP地址> -j DROP
查看封禁列表
iptables --list
清空列表
iptables -F
封禁 IP 段
iptables -I INPUT -s 192.168.32.0/8 -j DROP
禁止某个 IP 地址 PING
iptables -A Filter -p icmp -s 192.168.0.1 -j DROP
评论
已显示全部评论