Linux使用iptables 禁止指定IP访问
周日早上,阿里云给我发短信,提示“网站后门-发现后门(Webshell)文件”,,然后我去查看nginx日志,发现半夜三点多有一个IP持续不正常访问,想到最简单的办法就是,禁止这个IP访问。
1、禁止指定IP地址的主机进行连接
iptables -I INPUT -s 218.95.37.13 -j DROP
2、要添加IP段到封停列表中,使用下面的命令:
iptables -I INPUT -s 218.95.37.0/200 -j DROP
3、解除禁止指定IP地址的主机进行连接
iptables -D INPUT -s 218.95.37.13 -j DROP
[参数]-[规则]:
-I Insert (添加)
-D表示 Delete (删除)
说明:千万不要拿自己的ip做测试,不然登不上远程连接