在 Linux 下如果要封锁 ip 的网络流量, 可以透过 iptables 实现, 指令如下:
- # iptables -A INPUT -s IP_ADDRESS -j DROP
只要将想上面的 IP_ADDRESS 换成要封锁的 ip 便可以了.
有一种情况是不想将某个 ip 的全部流量封锁, 只想封锁指定的 port 埠号, 可以这样做:
- # iptables -A INPUT -s IP_ADDRESS -p tcp –destination-port 25 -j DROP
以上指令透过 iptables 的 –destination-port 选项, 指令只封锁 port 25 的流量.
但如果只是简单的输入 iptables 封锁 IP, 当主机 reboot 或者重新启动 iptables 后, 所加入的规则便会全部删除, 在 Redhat/Centos 下可以用以下指令将规则储存到 config file 内:
- # service iptables save
如果想删除封锁的话, 只要将上面 iptables 指令的 -A 改成 -D 便可以了, 例如:
-
# iptables -D INPUT -s IP_ADDRESS -j DROP
service iptables save