在 Linux 下,使用 iptables 来维护 IP 规则表。要封停或者是解封 IP,其实就是在 IP 规则表中对入站部分的规则进行添加操作。
要封停一个 IP,使用下面这条命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
要解封一个 IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
参数-I 是表示 Insert(添加),-D 表示 Delete(删除),INPUT 表示入站,***.***.***.*** 表示要封停的 IP,DROP 表示放弃连接。
比如现在要将 123.44.55.66 这个 IP 封杀,就输入:
iptables -I INPUT -s 123.44.55.66 -j DROP
要解封则将-I 换成-D 即可,前提是 iptables 已经有这条记录。
要添加 IP 段到封停列表中,使用下面的命令:
iptables -I INPUT -s 121.0.0.0/8 -j DROP
其实也就是将单个 IP 封停的 IP 部分换成了 Linux 的 IP 段表达式。
以上内容整理自@倡萌的自留地
桂公网安备 45010502000016号