Wie kann ich mit iptables bestimmte IPs blockieren?

Wie kann ich mit iptables bestimmte IPs blockieren?

Wie kann ich bestimmte IPs blockieren? Und soweit ich weiß, werden sie nach einem Neustart nicht mehr blockiert, wenn ich sie irgendwie blockiere. Wie kann ich ein Skript erstellen, das bestimmte IPs blockiert?

Antwort1

Diese Regel kannst du hinzufügen. --srcDu kannst darin auch mehrere IPs durch Leerzeichen getrennt angeben ,(und zwar ohne Leerzeichen!).

iptables -A INPUT --src <the specific IP> -j DROP

Passen Sie jedoch auf, dass Sie sich nicht aussperren!

Damit sie nach dem Neustart erhalten bleiben, lesen Siewie-kann-ich-einen-bestimmten-satz-von-iptables-regeln-permanent-machen


Ein ziemlich vollständiges und einfach zu wartendes iptables-Setup, das ich gefunden habe, ist

DigitalOcean: So implementieren Sie eine grundlegende Firewall-Vorlage mit iptables unter Ubuntu 14.04

verwandte Informationen