在Debian系統中�����,你可以使用iptables或ufw(Uncomplicated Firewall)來阻止惡意IP�����。以下是兩種方法的詳細步驟:
使用 iptables
-
查看當前的iptables規則:
sudo iptables -L -n -v
-
阻止特定IP地址:
sudo iptables -A INPUT -s <惡意IP地址> -j DROP
例如��,要阻止IP地址為192.168.1.100的惡意流量:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
-
阻止特定IP段:
sudo iptables -A INPUT -m iprange --src-range <起始IP>-<結束IP> -j DROP
例如����,要阻止IP段192.168.1.100-192.168.1.150:
sudo iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.150 -j DROP
-
保存iptables規則:
Debian系統默認不會自動保存iptables規則���,你需要手動保存���??梢允褂靡韵旅睿?/p>
sudo sh -c "iptables-save > /etc/iptables/rules.v4"
-
設置iptables規則開機自啟:
編輯/etc/network/if-pre-up.d/iptables文件:
sudo nano /etc/network/if-pre-up.d/iptables
添加以下內容:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables/rules.v4
賦予執行權限:
sudo chmod +x /etc/network/if-pre-up.d/iptables
使用 ufw
-
啟用ufw:
sudo ufw enable
-
阻止特定IP地址:
sudo ufw deny from <惡意IP地址>
例如�,要阻止IP地址為192.168.1.100的惡意流量:
sudo ufw deny from 192.168.1.100
-
阻止特定IP段:
sudo ufw deny from <起始IP>/<子網掩碼>
例如�,要阻止IP段192.168.1.100-192.168.1.150:
sudo ufw deny from 192.168.1.100/25
-
查看ufw狀態和規則:
sudo ufw status verbose
-
禁用ufw(如果需要):
sudo ufw disable
通過以上步驟����,你可以在Debian系統中有效地阻止惡意IP地址��。記得定期檢查和更新你的防火墻規則�����,以確保系統的安全����。
