- apt-get install iptables-persistent
- iptables-nL
- iptables -A INPUT -s 1.8.1.13 -j DROP
- iptables -A INPUT -s 220.227.34.117 -j DROP
- iptables-save > /etc/iptables/rules.v4
- iptables-restore < /etc/iptables/rules.v4
這樣設定之後,下次開機iptables就會去/etc/iptables/rules.v4上面自動讀回之前的設定。下面解釋每一條指令的意思:
- 安裝 iptables-persistent
- 看目前的規則
- 把來自 1.8.1.13 的封包都丟掉
- 把來自 220.227.34.117 的封包都丟掉
- 將目前的規則儲存到 /etc/iptables/rules.v4 這個設定檔中
- 這條指令是手動修改設定檔後,直接從設定檔載入規則
iptables的使用法可以參考《用iptables做防火牆》、洪朝貴寫的《遭收割機騷擾及採 iptables 防禦的實戰記錄》、另外他也介紹《fail2ban: 新手老手 root 網管都要練的金鐘罩》也很值得試用看看。
_EOF_
沒有留言:
張貼留言