在Debian系统中,使用iptables来阻止特定IP访问的方法如下:
打开终端。
以root用户身份登录,或者使用sudo命令获取管理员权限。例如,输入以下命令:
计算
安全
数据库
网络和加速
企业服务
sudo iptables -A INPUT -s IP_ADDRESS -j DROP
将IP_ADDRESS替换为要阻止的IP地址。例如,如果要阻止IP地址为192.168.1.100的设备访问,命令应为:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
按Enter键执行命令。现在,指定的IP地址将被阻止,无法访问您的Debian系统。
若要查看当前的iptables规则,请输入以下命令:
sudo iptables -L
iptables -D(删除)或iptables -R(修改)命令。请注意,这些更改在系统重启后将丢失。要使更改永久生效,您需要将它们保存到iptables配置文件中。在Debian中,可以使用以下命令将当前规则保存到文件:
sudo iptables-save > /etc/iptables/rules.v4
然后,在/etc/network/if-pre-up.d/目录下创建一个名为iptables的脚本,其中包含以下内容:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
确保脚本具有可执行权限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
这样,每次网络接口启动时,都会自动应用iptables规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
