Q:如何在Linux的環境下,封鎖特定IP的網路流量?

張貼者:2018年3月8日 上午2:13Amber Li   [ Moodle TW 已於 2018年3月8日 上午2:13 更新 ]
Q:如何在Linux的環境下,封鎖特定IP的網路流量?

A:在 Linux 的環境下,若想要封鎖特定IP的網路流量,可以透過iptables來執行。

指令如下:
iptables –A INPUT –s IP_ADDRESS –j DROP
IP_ADDRESS即為想封鎖的ip
例如:iptables –A INPUT –s 111.222.333.444 –j DROP

另一種情況是不將某個ip的全部流量都封鎖,只封鎖指定的port埠號,
則指令如下
iptables –A INPUT –s IP_ADDRESS –p tcp –desination-port 25 –j Drop
這個指令是透過iptabless的 –destination-port選項,僅封鎖port25的流量。

但如果只是簡單的輸入iptables封鎖ip,當主機reboot或重新啟動iptables後,所加入的規則便會全部刪除。
在Reshat/Centos的環境下,可以將規則儲存到config file內
指令如下:
Service iptables save

如果想刪除封鎖的話,只要將iptables指令的 –A改成 –D即可。
例如:
iptables –D INPUT –s 111.222.333.444 –j DROP
service iptables save

Comments