添加iptables规则阻止ip段
今天受到了大量针对wordpress远程API的攻击,添加了几条iptables规则过滤这些地址
– 过滤某个IP地址
1 |
[crayon-6007aa5338d49796713653 inline="true" ]iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP |
[/crayon]
- 过滤某个地址段
1 |
[crayon-6007aa5338d4f410441325 inline="true" ]iptables -I INPUT -m iprange --src-range xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx -j DROP |
[/crayon]
- 查看规则是否添加成功
1 |
[crayon-6007aa5338d54445035909 inline="true" ]iptables -L |
[/crayon]
- 保存iptables设定
1 |
[crayon-6007aa5338d59874983667 inline="true" ]service iptables save |
[/crayon]
本文出自扉启博客,转载时请注明出处及相应链接。
本文永久链接: https://www.feiqy.com/iptables/
近期评论