需求
分析ubuntu服务器访问日志,发现频繁“攻击”的IP地址,配置防火墙策略,禁止特定的IP地址访问。
iptables
查看filter表配置的规则:
sudo iptables -L -t filter
添加禁止访问规则
sudo iptables -A INPUT -s 192.168.0.1 -j DROP
-A
表示添加INPUT规则,
-s
表示指导的源地址
-j
表示执行的规则DROP,DROP表示丢弃数据包
删除禁止访问规则
sudo iptables -D INPUT -s 192.168.0.1 -j DROP
将-A
替换为-D
即可
将规则保存本地iptables文件
sudo iptables-save >/etc/iptalbes
恢复输入默认配置
sudo iptables -P INPUT
当前文章价值8.37元,扫一扫支付后添加微信提供帮助!(如不能解决您的问题,可以申请退款)
评论已关闭!