使用 iptables 禁止特定 IP / 某些 IP 段访问你的网站或者服务器

今天有个群友给老王留言说自己的服务器被攻击了,看了下网站日志就是一个 IP 对网站进行简单的 DDoS 攻击,这种简单的 DDoS 攻击通过 iptables 就可以禁了,本文介绍下在 Linux 上使用 iptables 禁止特定 IP / 某些 IP 段访问你的网站或者服务器的教程。

一、iptables 禁止 IP 教程

本文只针对简单的攻击,适用于个位数的 IP 数或者几个 IP 段的攻击,具体的你可以查看自己的网络日志查看,如果日志里只有几个 IP 或者几个 IP 段,那么就可以用 iptables 来将这些 IP / IP 段禁了。

1、iptables 禁止指定 IP

例如把 114.232.9.171 这个 IP 禁止了,不允许这个 IP 访问你的网站或者连接你的服务器,直接将这个 IP 的所有请求都丢弃掉(DROP):

iptables -I INPUT -s 114.232.9.171 -j DROP

2、iptables 禁止指定 IP 段

例如把所有 117.41.187 开头的 IP 段都禁止了,那么就直接将这个 IP 段给 DROP 掉:

iptables -I INPUT -s 117.41.187.0/24 -j DROP

以此类推,还可以禁用更多的 IP 段:

iptables -I INPUT -s 117.41.0.0/16 -j DROP
iptables -I INPUT -s 117.0.0.0/8 -j DROP

二、iptables 拦截记录查看

设置完这个命令后就直接生效了,我们可以用命令 iptables -vnL 查看效果:

使用 iptables 禁止特定 IP / 某些 IP 段访问你的网站或者服务器

给TA打赏
共{{data.count}}人
人已打赏
运维

Linux 利用 crontab 实现定时任务格式与用法简介

2023-11-15 17:22:14

运维

为什么磁盘慢会导致Linux负载飙升?

2023-11-15 17:45:20

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索