Linux 使用 iptables 擋掉 IP

同事的 Server 被狂撞,有幾個暫時的解法和解開的方法。

此篇是已經抓到 IP,而要直接把 IP 擋掉的做法。

Linux 使用 iptables 擋掉 IP

Apache2.4 可以於設定檔加入下述:

<RequireAll>
Require all granted
Require not ip 10.11.12.13,123.123.123.123
</RequireAll>

使用 iptables 直接擋掉

  • sudo iptables -A INPUT -s 123.123.123.123 -j DROP

列出目前防火牆(iptables)有哪些規則、有哪些 IP 被擋掉

  • sudo iptables -L -n -v
  • sudo iptables -L

清除 iptables 規則

  • sudo iptables -F
  • sudo iptables -X
  • sudo iptables -Z

清除所有 iptables 規則

  • sudo iptables -t nat -F
  • sudo iptables -t mangle -F
  • sudo iptables -F
  • sudo iptables -X

相關網頁

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

在〈Linux 使用 iptables 擋掉 IP〉中有 4 則留言

    1. 確定這些來源都是有問題的?(一般有問題的 IP 不太會多到擋不完,怕擋到正常用戶)

      如果是的話,就得要用程式的方法來擋,但是我比較建議把系統調好,讓他不怕撞會更好

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料