在Linux中���,iptables是一個功能強大的防火墻工具�,可以用來阻止惡意訪問
- 阻止特定IP地址的訪問:
sudo iptables -A INPUT -s <惡意IP地址> -j DROP
將<惡意IP地址>替換為要阻止的IP地址��。
- 阻止特定端口的訪問(例如����,阻止端口80):
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
- 阻止所有傳入的SSH連接(默認端口22):
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
- 阻止所有傳入的ICMP請求(如ping):
sudo iptables -A INPUT -p icmp -j DROP
- 限制特定網絡段的訪問(例如���,阻止192.168.1.0/24網絡段):
sudo iptables -A INPUT -s 192.168.1.0/24 -j DROP
- 允許已建立的連接和相關的數據包通過:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- 設置默認策略為拒絕所有傳入連接:
sudo iptables -P INPUT DROP
- 設置默認策略為拒絕所有傳出連接:
sudo iptables -P OUTPUT DROP
- 保存iptables規則:
對于基于Debian的系統(如Ubuntu):
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
對于基于RHEL的系統(如CentOS):
sudo service iptables save
請注意�����,這些規則在重啟后會丟失����。要使規則在系統重啟后仍然生效��,請參考上述保存規則的方法���。
