在Linux中,iptables是一個(gè)功能強(qiáng)大的防火墻工具,可以用來阻止惡意訪問
sudo iptables -A INPUT -s <惡意IP地址> -j DROP
將<惡意IP地址>
替換為要阻止的IP地址。
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
sudo iptables -A INPUT -p icmp -j DROP
sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
對(duì)于基于Debian的系統(tǒng)(如Ubuntu):
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
對(duì)于基于RHEL的系統(tǒng)(如CentOS):
sudo service iptables save
請(qǐng)注意,這些規(guī)則在重啟后會(huì)丟失。要使規(guī)則在系統(tǒng)重啟后仍然生效,請(qǐng)參考上述保存規(guī)則的方法。