# iptables -A INPUT -s IP_ADDRESS -j DROP
只要將想封鎖的 IP 方法上面的 IP_ADDRESS 位置便可以了.
有一種情況是不想將某個 IP 的全部流量封鎖,只想封鎖指定的 Port 埠號,可以這樣做
# iptables -A INPUT -s IP_ADDRESS -p tcp –destination-port 25 -j DROP
以上指令透過 iptables 的 –destination-port 選項,指令只封鎖 Port 25 的流量.
但如果只是簡單的輸入 iptables 封鎖 IP,當主機 reboot 或者重新啟動 iptables 後,所加入的規則便會全部刪除,在 Redhat/Centos 下可以用以下指令將規則儲存到 config file 內
# service iptables save
如果想刪除封鎖的話,只要將上面 iptables 指令的 -A 改成 -D 便可以了
# iptables -D INPUT -s IP_ADDRESS -j DROP
#service iptables save
參考文章 網路技術日誌
沒有留言:
張貼留言