添加iptables规则阻止ip段
今天受到了大量针对wordpress远程API的攻击,添加了几条iptables规则过滤这些地址
– 过滤某个IP地址
|
1 |
[crayon-5f9af4d4ea160854261790 inline="true" ]iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP |
[/crayon]
- 过滤某个地址段
|
1 |
[crayon-5f9af4d4ea165856624972 inline="true" ]iptables -I INPUT -m iprange --src-range xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx -j DROP |
[/crayon]
- 查看规则是否添加成功
|
1 |
[crayon-5f9af4d4ea168259755448 inline="true" ]iptables -L |
[/crayon]
- 保存iptables设定
|
1 |
[crayon-5f9af4d4ea16b711126410 inline="true" ]service iptables save |
[/crayon]
本文出自扉启博客,转载时请注明出处及相应链接。
本文永久链接: https://www.feiqy.com/iptables/
近期评论