在Linux中,iptables是一個(gè)功能強(qiáng)大的防火墻工具����,可以用來阻止惡意訪問
- 阻止特定IP地址的訪問:
sudo iptables -A INPUT -s <惡意IP地址> -j DROP
將<惡意IP地址>替換為要阻止的IP地址。
- 阻止特定端口的訪問(例如�����,阻止端口80):
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
- 阻止所有傳入的SSH連接(默認(rèn)端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
- 阻止所有傳入的ICMP請(qǐng)求(如ping):
sudo iptables -A INPUT -p icmp -j DROP
- 限制特定網(wǎng)絡(luò)段的訪問(例如����,阻止192.168.1.0/24網(wǎng)絡(luò)段):
sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP
- 允許已建立的連接和相關(guān)的數(shù)據(jù)包通過:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 設(shè)置默認(rèn)策略為拒絕所有傳入連接:
sudo iptables -P INPUT DROP
- 設(shè)置默認(rèn)策略為拒絕所有傳出連接:
sudo iptables -P OUTPUT DROP
- 保存iptables規(guī)則:
對(duì)于基于Debian的系統(tǒng)(如Ubuntu):
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
對(duì)于基于RHEL的系統(tǒng)(如CentOS):
sudo service iptables save
請(qǐng)注意�����,這些規(guī)則在重啟后會(huì)丟失���。要使規(guī)則在系統(tǒng)重啟后仍然生效��,請(qǐng)參考上述保存規(guī)則的方法����。
