一、使用iptables封禁IP或IP段
iptables是Linux系统内置的防火墙工具,可通过以下命令实现IP封禁:
- 封禁单个IP:
iptables -I INPUT -s 192.168.1.100 -j DROP - 封禁IP段:
iptables -I INPUT -s 192.168.1.0/24 -j DROP - 封禁多个独立IP段:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
执行后需保存规则以确保重启后生效:iptables-save > /etc/sysconfig/iptables
二、通过hosts.deny限制访问
修改/etc/hosts.deny文件可快速屏蔽特定IP的SSH访问:
- 添加规则:
sshd:203.0.113.5:deny(禁止单个IP) - 屏蔽IP段:
sshd:203.0.113.0/255.255.255.0:deny
需重启服务生效:service xinetd restart(依赖xinetd服务)
三、配置firewalld防火墙
对于使用firewalld的系统(如CentOS 7+),可通过以下命令操作:
- 封禁IP段:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.2.0/24" drop' - 重载配置:
firewall-cmd --reload
四、注意事项与规则保存
- 避免封禁自身IP导致无法远程连接
- iptables规则需通过
service iptables save或写入/etc/rc.local实现持久化 - 建议先测试规则,确认无误后再保存
Linux系统提供iptables、hosts.deny和firewalld三种主流方法实现IP封禁。iptables适合精细控制网络流量,hosts.deny适用于快速屏蔽SSH访问,而firewalld则是新一代防火墙管理工具。实际部署时需结合业务需求选择方案,并确保规则持久化生效。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/467454.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
