使用 iptables 禁止某個網路IP進入

近來有一些人會不斷地想要進入系統,希望他們是出自於學習的角度。不過為了保護系統,所以用 iptables 來禁止某些 ip 進入我的CubieTruck,這些 ip address 可以從 /var/log/auth.log 裡面得知,假定是 11.22.33.44,使用 iptables 來禁止他們進出系統

iptables -I INPUT -s 11.22.33.44 -j DROP
iptables -I OUTPUT -d 11.22.33.44 -j DROP

然後儲存規則,以利下次開機也可以使用

iptables-save > /etc/iptables-rules

如果想要查看目前規則,可以使用

iptables -L

如果要取消某個規則,則可以使用

iptables -D INPUT 剛剛看到的順序號碼

不要忘記修改完,要用 iptables-save 存檔喔。

寫一個 script 可以簡化這個流程

#! /bin/sh
echo "Ban IP for " $1
iptables -I INPUT -s $1 -j DROP
iptables -I OUTPUT -d $1 -j DROP

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *