在Linux中,iptables是一个功能强大的防火墙工具,可以用来阻止恶意访问
sudo iptables -A INPUT -s <恶意IP地址> -j DROP
将<恶意IP地址>替换为要阻止的IP地址。
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
sudo iptables -A INPUT -p icmp -j DROP
sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT DROP
对于基于Debian的系统(如Ubuntu):
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
对于基于RHEL的系统(如CentOS):
sudo service iptables save
请注意,这些规则在重启后会丢失。要使规则在系统重启后仍然生效,请参考上述保存规则的方法。
