一、封停ip
好久沒登錄過自己的VPS,今天用Xshell登錄進去,看到了Last Failed Login,仔細一看,有不認識的ip試圖破解我的VPS,和伙伴確認不是他的ip後,決定對這個ip進行封停。
(圖1:有不明ip試圖登陸我的VPS)
CentOS7封停ip的命令:iptables
使用方法(注意區分大小寫):
iptables-IINPUT-s***.***.***.***-jDROP
(圖2:iptables封殺ip的用法)
參數-I是表示Insert(添加),後面跟的是規則,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放棄連接。成功執行命令後,不會有提示,要查看被封停的ip列表,執行命令:
iptables--list
(圖3:使用list參數查看被DROP封停的ip地址,source下面就是被封停的ip地址)
二、解封ip
1.要解封則將-I換成-D即可,前提是iptables已經有這條記錄:
iptables-DINPUT-s***.***.***.***-jDROP
2.如果要想清空封掉的IP地址,可以輸入:
iptables--flush
http://www.bkjia.com/Linuxjc/1195830.htmlwww.bkjia.comtrue