Linux如何使用iptables屏蔽IP地址

发布时间 - 2025-09-09 00:00:00    点击率:
答案:使用iptables可屏蔽特定IP或IP段以增强安全性。通过iptables -A INPUT -s IP地址 -j DROP命令屏蔽单个IP,如需屏蔽IP段则使用CIDR格式,如192.168.1.0/24;查看规则用iptables -L INPUT -n -v,删除规则可指定行号或完整规则,保存规则需根据系统类型执行对应命令,避免重启失效。

在Linux系统中,iptables 是一个强大的防火墙工具,可以用来管理网络流量规则。如果你需要屏蔽某个特定的IP地址(例如防止恶意访问或暴力破解),可以通过添加一条iptables规则来实现。以下是具体操作方法。

屏蔽单个IP地址

要屏蔽来自某个IP地址的所有流量,使用以下命令:

iptables -A INPUT -s 192.168.1.100 -j DROP

说明:
- -A INPUT 表示将规则追加到INPUT链(控制进入本机的数据包)
- -s 192.168.1.100 指定源IP地址
- -j DROP 表示直接丢弃该IP的所有数据包,不返回任何响应

如果你想只是拒绝连接并返回“拒绝”响应,可以使用 REJECT

iptables -A INPUT -s 192.168.1.100 -j REJECT

屏蔽IP地址段

如果需要屏蔽一个IP段,比如192.168.1.0/24网段,命令如下:

iptables -A INPUT -s 192.168.1.0/24 -j DROP

使用CIDR表示法可以方便地屏蔽整个子网。

查看已设置的屏蔽规则

要查看当前INPUT链中的规则,包括你添加的屏蔽规则,运行:

iptables -L INPUT -n -v

参数说明:
- -L INPUT 列出INPUT链规则
- -n 以数字形式显示IP和端口,避免反向解析
- -v 显示详细信息

删除屏蔽规则

如果需要删除某条规则,先查看规则编号:

iptables -L INPUT -n --line-numbers

找到对应行号后,例如第5条规则屏蔽了某个IP,执行:

iptables -D INPUT 5

这将删除INPUT链中的第5条规则。

你也可以通过重新指定原规则并使用 -D 来删除:

iptables -D INPUT -s 192.168.1.100 -j DROP

保存规则(防止重启后失效)

iptables规则默认在内存中,系统重启后会丢失。根据你的Linux发行版,保存方式略有不同。

在CentOS/RHEL系统中:

service iptables save

/sbin/iptables-save > /etc/sysconfig/iptables

在Ubuntu/Debian系统中,安装 iptables-persistent:

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4

基本上就这些。合理使用iptables屏蔽IP,能有效提升服务器安全性,尤其是在应对暴力登录或异常访问时。注意不要误封自己IP,操作前建议确认来源IP的合法性。不复杂但容易忽略。


# linux  # centos  # 防火墙  # ubuntu  # 工具  # linux系统  # 子网  # input  # debian  # 行号  # 重启  # 数据包  # 是一个  # 如果你  # 是在  # 链中  # 你想  # 可以通过 


相关栏目: 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571


相关推荐: Laravel如何使用Socialite实现第三方登录?(微信/GitHub示例)  Laravel中间件起什么作用_Laravel Middleware请求生命周期与自定义详解  独立制作一个网站多少钱,建立网站需要花多少钱?  香港代理服务器配置指南:高匿IP选择、跨境加速与SEO优化技巧  js代码实现下拉菜单【推荐】  深圳网站制作公司好吗,在深圳找工作哪个网站最好啊?  EditPlus中的正则表达式 实战(4)  如何快速生成橙子建站落地页链接?  Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区  Linux后台任务运行方法_nohup与&使用技巧【技巧】  Mybatis 中的insertOrUpdate操作  电视网站制作tvbox接口,云海电视怎样自定义添加电视源?  夸克浏览器网页跳转延迟怎么办 夸克浏览器跳转优化  浅析上传头像示例及其注意事项  如何用已有域名快速搭建网站?  Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程?  Laravel路由怎么定义_Laravel核心路由系统完全入门指南  重庆市网站制作公司,重庆招聘网站哪个好?  微信小程序 canvas开发实例及注意事项  Laravel怎么生成二维码图片_Laravel集成Simple-QrCode扩展包与参数设置【实战】  Laravel如何使用Telescope进行调试?(安装和使用教程)  PHP的CURL方法curl_setopt()函数案例介绍(抓取网页,POST数据)  Python文本处理实践_日志清洗解析【指导】  消息称 OpenAI 正研发的神秘硬件设备或为智能笔,富士康代工  如何自定义建站之星网站的导航菜单样式?  🚀拖拽式CMS建站能否实现高效与个性化并存?  如何快速搭建高效简练网站?  Laravel用户密码怎么加密_Laravel Hash门面使用教程  如何在IIS管理器中快速创建并配置网站?  香港服务器网站推广:SEO优化与外贸独立站搭建策略  手机钓鱼网站怎么制作视频,怎样拦截钓鱼网站。怎么办?  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍?  HTML5建模怎么导出为FBX格式_FBX格式兼容性及导出步骤【指南】  Linux系统命令中screen命令详解  Laravel如何使用Scope本地作用域_Laravel模型常用查询逻辑封装技巧【手册】  大同网页,大同瑞慈医院官网?  php读取心率传感器数据怎么弄_php获取max30100的心率值【指南】  电商网站制作多少钱一个,电子商务公司的网站制作费用计入什么科目?  Laravel Artisan命令怎么自定义_创建自己的Laravel命令行工具完全指南  Laravel如何使用Blade组件和插槽?(Component代码示例)  如何在云主机上快速搭建网站?  Laravel如何实现模型的全局作用域?(Global Scope示例)  如何在万网自助建站平台快速创建网站?  如何在腾讯云服务器快速搭建个人网站?  宙斯浏览器视频悬浮窗怎么开启 边看视频边操作其他应用教程  如何在阿里云高效完成企业建站全流程?  如何自定义建站之星模板颜色并下载新样式?  php后缀怎么变mp4格式错误_修改扩展名提示格式不对怎么办【技巧】  Laravel Eloquent模型如何创建_Laravel ORM基础之Model创建与使用教程