在 Linux 用 iptables 封鎖 ip

在 Linux 下如果要封鎖 ip 的網路流量, 可以透過 iptables 實現, 指令如下:

iptables -A INPUT -s IP_ADDRESS -j DROP
只要將想封鎖的 ip 方法上面的 IP_ADDRESS 位置便可以了.

有一種情況是不想將某個 ip 的全部流量封鎖, 只想封鎖指定的 port 埠號, 可以這樣做:

iptables -A INPUT -s IP_ADDRESS -p tcp –destination-port 25 -j DROP
以上指令透過 iptables 的 –destination-port 選項, 指令只封鎖 port 25 的流量.


但如果只是簡單的輸入 iptables 封鎖 IP, 當主機 reboot 或者重新啟動 iptables 後, 所加入的規則便會全部刪除, 在 Redhat/Centos 下可以用以下指令將規則儲存到 config file 內:

service iptables save
如果想刪除封鎖的話, 只要將上面 iptables 指令的 -A 改成 -D 便可以了, 例如:

iptables -D INPUT -s IP_ADDRESS -j DROP
service iptables save


Leave a Reply