iptables add IP and del IP

在Linux下,使用iptables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表添加规则。

要禁止指定IP地址的网络连接,可以使用以下两种方法来快速实现。

1.禁止特定IP的连接
要禁止一个IP,使用下面这条命令:


iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP,使用下面这条命令:


iptables -D INPUT -s ***.***.***.*** -j DROP

参数:
-I是表示 Insert (添加)
-D表示 Delete (删除)
后面跟的是规则, INPUT 表示入站,***.***.***.*** 表示要封停的IP, DROP 表示放弃连接。

查看:

iptables -L -n