使用 iptables 禁止特定 IP / 某些 IP 段访问你的网站或者服务器

今天有个群友给老王留言说自己的服务器被攻击了,看了下网站日志就是一个 IP 对网站进行简单的 DDoS 攻击,这种简单的 DDoS 攻击通过 iptables 就可以禁了,本文介绍下在 Linux 上使用 iptables 禁止特定 IP / 某些 IP 段访问你的网站或者服务器的教程。

一、iptables 禁止 IP 教程

本文只针对简单的攻击,适用于个位数的 IP 数或者几个 IP 段的攻击,具体的你可以查看自己的网络日志查看,如果日志里只有几个 IP 或者几个 IP 段,那么就可以用 iptables 来将这些 IP / IP 段禁了。

1、iptables 禁止指定 IP

例如把 114.232.9.171 这个 IP 禁止了,不允许这个 IP 访问你的网站或者连接你的服务器,直接将这个 IP 的所有请求都丢弃掉(DROP):

iptables -I INPUT -s 114.232.9.171 -j DROP

2、iptables 禁止指定 IP 段

例如把所有 117.41.187 开头的 IP 段都禁止了,那么就直接将这个 IP 段给 DROP 掉:

iptables -I INPUT -s 117.41.187.0/24 -j DROP

二、iptables 拦截记录查看

设置完这个命令后就直接生效了,我们可以用命令 iptables -vnL 查看效果:

iptables 拦截记录查看

赞(0)
关注我们
未经允许不得转载:老王博客 » 使用 iptables 禁止特定 IP / 某些 IP 段访问你的网站或者服务器

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址