添加iptables规则阻止ip段
今天受到了大量针对wordpress远程API的攻击,添加了几条iptables规则过滤这些地址
– 过滤某个IP地址
|
1 |
[crayon-5d063ef05e816877094538 inline="true" ]iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP |
[/crayon]
- 过滤某个地址段
|
1 |
[crayon-5d063ef05e81a127359544 inline="true" ]iptables -I INPUT -m iprange --src-range xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx -j DROP |
[/crayon]
- 查看规则是否添加成功
|
1 |
[crayon-5d063ef05e81e669433182 inline="true" ]iptables -L |
[/crayon]
- 保存iptables设定
|
1 |
[crayon-5d063ef05e821166173186 inline="true" ]service iptables save |
[/crayon]
本文出自扉启博客,转载时请注明出处及相应链接。
本文永久链接: https://www.feiqy.com/iptables/
近期评论