雨田博客

2024
雨田博客
首页 » 技术文档 » iptables屏蔽IP段

iptables屏蔽IP段

最近wordpress 被人用垃圾评论,搞的负载很大,删除了wp-comments-post.php,但是依然存在请求,无奈屏蔽了他的IP段。DEBIAN7下实时生效。

# iptables -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -s 124.115.0.0/24 -j DROP
# iptables -I FORWARD -d 202.96.170.164 -j DROP

补充::

单个IP的命令是
iptables -I INPUT -s 124.115.0.199 -j DROP

封IP段的命令是
iptables -I INPUT -s 124.115.0.0/16 -j DROP
iptables -I INPUT -s 124.115.3.0/16 -j DROP
iptables -I INPUT -s 124.115.4.0/16 -j DROP

封整个段的命令是
iptables -I INPUT -s 124.115.0.0/8 -j DROP

封几个段的命令是
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP

 

文章如无特别注明均为原创! 作者: cache, 转载或复制请以 超链接形式 并注明出处 雨田博客
原文地址《 iptables屏蔽IP段》发布于2014年4月26日

分享到:
打赏

评论

游客

看不清楚?点图切换
  1. #3
    qq_avatar

    支持一下 [4]

    起重机 游客 2015-04-10 14:24 回复
  2. #2
    qq_avatar

    原来IP屏蔽只要几步就可完成。

    屠龙 游客 2014-05-31 11:14 回复
    • @屠龙:是的,很简单的。

      cache 游客 2014-06-05 17:17 回复
  3. #1
    qq_avatar

    恩恩 是的

    树篦子 游客 2014-04-29 14:44 回复
    • @树篦子:呵呵

      cache 游客 2014-06-05 17:17 回复