当前位置:爱推吧 » linux学习 » linux使用iptables禁止ip段访问网站

linux使用iptables禁止ip段访问网站

垃圾评论或没事老刷网站流量的人无异是很烦人的,对于这些,我一般使用linux的iptables防火墙来直接禁止访问网站。

禁止某条ip访问网站:

iptables -I INPUT -s 183.15.35.140 -j DROP

禁止某ip段访问网站:

iptables -I INPUT -s 142.54.0.0/16 -j DROP 或 iptables -I INPUT -s 183.44.123.0/24 -j DROP

删除某条ip访问网站的限制:

iptables -D INPUT -s ***.***.***.*** -j DROP

PS一下,  142.54.0.0/16 指的ip段是 前两位不变,后两位可以在0~255之间变化。

补充::

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

用iptables禁止一个IP地址范围

iptables -A FORWARD -s 10.0.0.1-255 -j DROP

用防火墙禁止(或丢弃) icmp 包
iptables -A INPUT -p icmp -j DROP

7 个吐槽 on “linux使用iptables禁止ip段访问网站”

发表评论

电子邮件地址不会被公开。 必填项已用*标注