使用iptables阻止特定IP訪問的方法如下:
-
打開終端���。
-
以root用戶身份登錄���,或者使用sudo命令獲取管理員權限�����。
-
使用以下命令阻止特定IP訪問:
sudo iptables -A INPUT -s [特定IP地址] -j DROP
其中����,將[特定IP地址]替換為您要阻止的IP地址�。例如����,如果您要阻止IP地址為192.168.1.100的設備訪問���,您應該輸入:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
-
按Enter鍵執行命令��。
-
若要查看當前的iptables規則����,請輸入以下命令:
sudo iptables -L
-
如果您需要刪除或修改特定規則�,可以使用以下命令:
-
刪除規則:
sudo iptables -D INPUT -s [特定IP地址] -j DROP
-
修改規則(例如����,將DROP更改為ACCEPT):
sudo iptables -R INPUT [規則編號] -s [特定IP地址] -j ACCEPT
其中��,將[規則編號]替換為您要修改的規則的編號�����。您可以通過運行sudo iptables -L --line-numbers命令查看規則編號���。
-
完成后��,保存iptables規則以確保它們在系統重啟后仍然生效��。這取決于您的Linux發行版和iptables版本����。在某些系統上���,您可以使用以下命令保存規則:
sudo iptables-save > /etc/iptables/rules.v4
在其他系統上����,您可能需要使用不同的命令或手動保存規則���。
請注意�,這些步驟適用于IPv4�。如果您需要阻止IPv6流量�����,您需要使用ip6tables命令并相應地調整規則�����。
