Iptables 是一个内置在 Linux 操作系统中的强大而灵活的防火墙工具。用于 IP 包过滤规则表的建立、管理和配置。Iptables 的常见用途之一是阻止或限制来自特定 IP 地址或 IP 地址范围的访问。

查看当前 Iptables 规则

在添加阻止 IP 地址的新规则之前，最好检查当前的 Iptables 规则，了解可能已经存在的规则。

sudo iptables -L -v

阻止特定的 IP 地址

要阻止特定的 IP 地址，比如要阻止 IP 192.168.0.100

sudo iptables -A INPUT -s 192.168.0.100 -j DROP

• -A INPUT 将规则添加到输入链中
• -s 指定数据包的源地址
• -j DROP 指示 Iptables 丢弃来自指定 IP 地址的数据包

阻止一系列 IP 地址

如果您想阻止一段 IP 地址

sudo iptables -A INPUT -s 192.168.0.0/24 -j DROP

在上面的示例中，IP 地址范围为 192.168.0.0 ~ 192.168.0.255，/24 表示子网掩码，表示 IP 地址的范围。

保存 Iptables 规则

Iptables 规则是临时的，如果重新启动系统，所有更改都将丢失。要永久保存规则，可以使用 iptables-persistent 工具。

安装 iptables-persistent 工具

sudo apt-get install iptables-persistent

在安装过程中，系统将询问您是否要保存当前规则，选择 YES。

如果以后需要更新保存的规则，可以使用以下命令：

sudo netfilter-persistent save 

我的开源项目

• course-tencent-cloud（酷瓜云课堂 - gitee仓库）
• course-tencent-cloud（酷瓜云课堂 - github仓库）