Как блокировать IP-адреса в Linux с помощью фаервола IPTables? Правильный синтаксис выглядит следующим образом:
/sbin/iptables -A INPUT -s BAN-IP-ADDRESS -j DROP /sbin/iptables -A INPUT -s BAN-IP-ADDRESS/MASK -j DROP
Откройте терминал командной строки (выберите Приложения > Стандартные > Терминал), или войдите на удаленный сервер с помощью SSH, а затем введите следующую команду блокировать IP-адрес 111.222.333.444 следующим образом:
/sbin/iptables -A INPUT -s 111.222.333.444 -j DROP
Для просмотра заблокированного IP-адреса, введите следующую команду:
iptables -L INPUT -v -n
или
iptables -L INPUT -v -n | less
или
iptables -L -n --line
Как проверить заблокированные IP-адреса? Используйте команду Grep следующим образом чтобы проверить заблокирован или нет IP-адрес 1.2.3.4:
iptables -L INPUT -v -n | grep "1.2.3.4"
Как удалить или разблокировать IP-адрес 1.2.3.4? Используйте следующий синтаксис для удаления или разблокировки IP-адреса:
iptables -D INPUT -s 1.2.3.4 -j DROP
Наконец, убедитесь, что вы сохранили настройки брандмауэра:
service iptables save
Links
- https://www.cyberciti.biz/faq/linux-howto-check-ip-blocked-against-iptables/
- http://askubuntu.com/questions/487740/how-do-you-view-all-of-the-banned-ips-for-ubuntu-12-04-via-the-command-line