设为首页 收藏本站 订阅本站

blogger

iptables屏蔽IP段

cache 发布于 技术文档 2014-04-26 [ 1476 ] 次浏览 [ 5 ] 条评论

标签: IPTABLES

最近wordpress 被人用垃圾评论,搞的负载很大,删除了wp-comments-post.php,但是依然存在请求,无奈屏蔽了他的IP段。DEBIAN7下实时生效。

# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -s 124.115.0.0/24 -j DROP
# iptables -I FORWARD -d 202.96.170.164 -j DROP

补充::

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

 

iptables屏蔽IP段:目前有 5 条留言

  1. # 地板
    起重机:

    支持一下

    2015-04-10 14:24 [回复]
  1. # 板凳
    屠龙:

    原来IP屏蔽只要几步就可完成。

    2014-05-31 11:14 [回复]
    • @屠龙:是的,很简单的。

      2014-06-05 17:17 [回复]
  1. # 沙发
    树篦子:

    恩恩 是的

    2014-04-29 14:44 [回复]

发表评论