Feb 12, 2012

Linux拒绝单个IP地址访问。

从博客开始就一直有垃圾评论，点开看看发现大部分都是一个IP地址的，在Ubuntu添加一条规则拒绝垃圾评论的IP这样它的IP就无法访问啦 (:O

屏蔽单个IP：

iptables -A INPUT -p tcp -s ip地址 -j DROP

-A是添加一条新规则add缩写我想是，INPUT 进，-p 协议是 tcp 网站80端口就是tcp，-s - source 源IP ，-j DROP 拒绝的意思吧呵呵。

例子：拒绝192.168.1.1 ip访问

iptables -A INPUT -p tcp -s 192.168.1.1 -j DROP

######封整个段即从192.0.0.1到192.255.255.254的命令 iptables -I INPUT -s 192.0.0.0/8 -j DROP

######封IP段即从192.45.0.1到192.45.255.254的命令 iptables -I INPUT -s 124.45.0.0/16 -j DROP

######封IP段即从192.45.6.1到192.45.6.254的命令 iptables -I INPUT -s 192.45.6.0/24 -j DROP

注意如命令错误注意大小写。

删除iptables规则：

先查看规则编号

iptables -L -n --line-number

如图，我的DROP规则是1，

输入iptables -D INPUT 1

已经删除了，iptables规则重启后会失效

编辑/etc/rc.local

添加协议

iptables -A INPUT -p tcp -s 8.8.8.8 -j DROP