添加iptables规则阻止ip段
今天受到了大量针对wordpress远程API的攻击,添加了几条iptables规则过滤这些地址
– 过滤某个IP地址
|
1 |
[crayon-5e886c689cec0871544712 inline="true" ]iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP |
[/crayon]
- 过滤某个地址段
|
1 |
[crayon-5e886c689cec5602908441 inline="true" ]iptables -I INPUT -m iprange --src-range xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx -j DROP |
[/crayon]
- 查看规则是否添加成功
|
1 |
[crayon-5e886c689cec8459463469 inline="true" ]iptables -L |
[/crayon]
- 保存iptables设定
|
1 |
[crayon-5e886c689cecb612427792 inline="true" ]service iptables save |
[/crayon]
本文出自扉启博客,转载时请注明出处及相应链接。
本文永久链接: https://www.feiqy.com/iptables/
近期评论