温馨提示×

Ubuntu防火墙阻止特定IP访问的设置

小樊
267
2024-08-07 13:52:21
栏目: 智能运维

要阻止特定IP地址访问Ubuntu上的防火墙,您可以使用iptables命令。以下是如何使用iptables阻止特定IP地址的步骤:

  1. 打开终端并输入以下命令以列出当前的iptables规则:
sudo iptables -L
  1. 使用以下命令添加一个名为BLOCK_IP的新链来阻止特定IP地址(假设IP地址为192.168.1.100):
sudo iptables -N BLOCK_IP
sudo iptables -A BLOCK_IP -s 192.168.1.100 -j DROP
  1. BLOCK_IP链添加到INPUT链中:
sudo iptables -A INPUT -j BLOCK_IP
  1. 保存iptables设置以确保重启后防火墙规则仍然生效:
sudo iptables-save > /etc/iptables/rules.v4

现在,IP地址192.168.1.100将被阻止访问您的Ubuntu系统。请注意,如果您希望解除此阻止,可以删除BLOCK_IP链并将规则保存为新的iptables设置。

0