在Linux中�,您可以使用iptables基于源地址過濾數據包
-
首先�����,確保您已經安裝了iptables��。在大多數Linux發行版中��,iptables都是預先安裝的�����。如果沒有���,您可以使用包管理器(如apt��、yum或zypper)安裝它�����。
-
打開終端并使用以下命令創建一個新的iptables規則�����,該規則將阻止來自特定源IP地址的流量:
sudo iptables -A INPUT -s <source_ip> -j DROP
將<source_ip>替換為您想要阻止的源IP地址�����。例如���,如果您想阻止來自IP地址192.168.1.100的流量��,您可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
- 如果您想阻止來自一個IP地址范圍(例如����,192.168.1.100到192.168.1.200)的流量��,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100-192.168.1.200 -j DROP
- 若要允許來自特定源IP地址的流量�����,可以使用以下命令:
sudo iptables -A INPUT -s <source_ip> -j ACCEPT
將<source_ip>替換為您想要允許的源IP地址�����。
- 若要允許來自一個IP地址范圍的流量�,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100-192.168.1.200 -j ACCEPT
- 保存iptables規則���,以便在系統重啟后仍然生效�����。不同的Linux發行版可能有不同的方法來保存iptables規則�。以下是一些常見發行版的保存方法:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
- 對于基于RPM的系統(如CentOS�����、Fedora):
sudo yum install iptables-services
sudo systemctl enable iptables
sudo systemctl start iptables
sudo pacman -S iptables
sudo systemctl enable iptables
sudo systemctl start iptables
這樣����,您就成功地基于源地址過濾了iptables規則����。
