今天有个群友给老王留言说自己的服务器被攻击了,看了下网站日志就是一个 IP 对网站进行简单的 DDoS 攻击,这种简单的 DDoS 攻击通过 iptables 就可以禁了,本文介绍下在 Linux 上使用 iptables 禁止特定 IP / 某些 IP 段访问你的网站或者服务器的教程。
一、iptables 禁止 IP 教程
本文只针对简单的攻击,适用于个位数的 IP 数或者几个 IP 段的攻击,具体的你可以查看自己的网络日志查看,如果日志里只有几个 IP 或者几个 IP 段,那么就可以用 iptables 来将这些 IP / IP 段禁了。
1、iptables 禁止指定 IP
例如把 114.232.9.171 这个 IP 禁止了,不允许这个 IP 访问你的网站或者连接你的服务器,直接将这个 IP 的所有请求都丢弃掉(DROP):
iptables -I INPUT -s 114.232.9.171 -j DROP
2、iptables 禁止指定 IP 段
例如把所有 117.41.187 开头的 IP 段都禁止了,那么就直接将这个 IP 段给 DROP 掉:
iptables -I INPUT -s 117.41.187.0/24 -j DROP
以此类推,还可以禁用更多的 IP 段:
iptables -I INPUT -s 117.41.0.0/16 -j DROP iptables -I INPUT -s 117.0.0.0/8 -j DROP
二、iptables 拦截记录查看
设置完这个命令后就直接生效了,我们可以用命令 iptables -vnL 查看效果:
