参考文章1参考文章2;参考文章3

iptables -A INPUT -p tcp -m tcp -s 192.168.0.8 -j DROP  # 屏蔽恶意主机(比如,192.168.0.8
iptables -I INPUT -s 63.0.3239.132 -j DROP       #屏蔽单个IP的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP      #封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP    #封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 123.45.6.0/24 -j DROP    #封IP段即从123.45.6.1到123.45.6.254的命令是

209.107.196.55
iptables -I INPUT -s 209.107.196.0/24 -j DROP    #封IP段即从209.107.196.1到123.45.6.254的命令是

 

发表评论

zh_CNChinese
zh_CNChinese