你有没有想过如何使用 iptables 来阻止 IP 范围?
IP 封锁是一种改进的安全措施。我们可以使用 iptables 来阻止某个 IP 地址或恶意 IP 地址范围。
在 Bobcares,作为服务器管理服务的一部分,我们经常收到阻止 IP 地址的请求。
今天让我们看看如何使用 iptables 轻松阻止 IP 地址。
为什么要在范围内阻止 Iptables?
有时,我们的服务器会从一个 IP 地址或 IP 地址范围发生不需要的连接。
在这种情况下,我们通常会阻止这些 IP 地址以确保更好的安全性。在 Linux 服务器中,我们可以使用 iptables 来达到这个目的。
更多关于 iptables
Iptables 是用于 Linux 操作系统的灵活的防火墙实用程序。这将允许或阻止与服务器的某些连接。
通常,iptables 使用三个链:输入、转发和输出。
输入和输出链分别用于控制传入和传出连接的行为。使用前向链,我们可以控制未在本地传递的传入连接。
然后我们根据这三个链的行为配置策略。
配置默认链策略后,我们可以开始向 iptables 添加规则。这使它能够知道在遇到来自特定 IP 地址的连接时该怎么做。
因此,存在三种基本响应,接受、拒绝和丢弃。其中,我们使用 drop 命令来屏蔽 IP 范围。
如何使用 iptables 阻止 IP 范围?
到目前为止,我们已经讨论了 iptables 中的 IP 阻塞。现在让我们看看我们的支持工程师如何在 iptables 中阻止 IP 范围。
最近,我们的一位客户联系我们,要求我们阻止 IP 地址范围,例如 2xx.3x.1xx.* 等。他使用了以下命令,
iptables -A INPUT -s 2xx.3x.1xx.12x -j DROP
此命令可以阻止指定的 IP 地址。但是,这并不能满足他屏蔽IP地址范围的要求。
因此,为了阻止给定范围的 IP 地址,我们的支持工程师使用了以下命令。
iptables -A INPUT -s 2xx.3x.1xx.0/24 -j DROP
我们也使用命令来屏蔽IP地址范围
iptables -A INPUT -m iprange --src-range 2xx.3x.1xx.0/24 -j DROP
阻止从 2xx.3x.1xx.125 到 2xx.3x.1xx.225 的特定 IP 范围。我们使用命令
iptables -A INPUT -m iprange --src-range 2xx.3x.1xx.125-2xx.3x.1xx.225 -j DROP
同样,要阻止 216.3x.*.* 地址:
iptables -A INPUT -s 216.3x.0.0/16 -j DROP
另外,要阻止 216.*.*.* 地址,我们使用命令,
iptables -A INPUT -s 216.0.0.0/8 -j DROP
[需要更多帮助来使用 iptables 阻止 IP 地址吗?-我们会帮助您。]
结论
简而言之,我们阻止某个恶意 IP 地址或 IP 地址范围以提高安全性。在今天的文章中,我们还讨论了我们的支持工程师如何为我们的客户阻止指定范围的 IP 地址。
