本文只针对简单的攻击,适用于个位数的 IP 数或者几个 IP 段的攻击,具体的你可以查看自己的网络日志查看,如果日志里只有几个 IP 或者几个 IP 段,那么就可以用 iptables 来将这些 IP / IP 段禁了。
1、iptables 禁止指定 IP
例如把 114.232.9.171 这个 IP 禁止了,不允许这个 IP 访问你的网站或者连接你的服务器,直接将这个 IP 的所有请求都丢弃掉(DROP):
iptables -I INPUT -s 114.232.9.171 -j DROP
2、iptables 禁止指定 IP 段
例如把所有 117.41.187 开头的 IP 段都禁止了,那么就直接将这个 IP 段给 DROP 掉:
iptables -I INPUT -s 117.41.187.0/24 -j DROP二、iptables 拦截记录查看
设置完这个命令后就直接生效了,我们可以用命令 iptables -vnL 查看效果: