如何在 Linux 系统中封锁 IP 地址66

前言

在 Linux 系统中封锁 IP 地址是一种安全措施，可以用来阻止恶意用户或攻击者访问您的系统。通过封锁 IP 地址，您可以防止他们连接到您的网络、发送垃圾邮件或发动其他类型的网络攻击。

使用 iptables 封锁 IP 地址

iptables 是 Linux 中的一个防火墙工具，可用于过滤和封锁网络流量。要使用 iptables 封锁 IP 地址，请按照以下步骤操作：
打开终端并以 root 权限运行以下命令：
sudo iptables -A INPUT -s IP_address -j DROP
将 "IP_address" 替换为您要封锁的 IP 地址。
例如，要封锁 IP 地址 "192.168.1.100"，请运行以下命令：
sudo iptables -A INPUT -s 192.168.1.100 -j DROP

使用 UFW 封锁 IP 地址

UFW（无故障防火墙）是另一种用于管理防火墙的 Linux 工具。要使用 UFW 封锁 IP 地址，请按照以下步骤操作：
打开终端并以 root 权限运行以下命令：
sudo ufw deny from IP_address
将 "IP_address" 替换为您要封锁的 IP 地址。
例如，要封锁 IP 地址 "192.168.1.100"，请运行以下命令：
sudo ufw deny from 192.168.1.100

使用 hosts 文件封锁 IP 地址

hosts 文件是一个文本文件，用于将主机名映射到 IP 地址。您可以使用 hosts 文件封锁 IP 地址，方法是将该 IP 地址添加到文件中，然后将其映射到不存在的主机名。这会有效地阻止该 IP 地址解析为有效的主机名。
打开 hosts 文件，通常位于 "/etc/hosts"，并以 root 权限使用文本编辑器进行编辑。
在文件末尾添加如下内容：

IP_address

将 "IP_address" 替换为您要封锁的 IP 地址，并将 "" 替换为不存在的主机名。
保存并关闭 hosts 文件。

使用 Fail2ban 封锁 IP 地址

Fail2ban 是一个自动禁止服务中反复失败登录尝试的入侵检测和预防系统。您可以使用 Fail2ban 封锁 IP 地址，方法是监控特定服务（如 SSH 或 FTP）的登录尝试，并在尝试超过一定次数后自动禁止该 IP 地址。
安装 Fail2ban：
sudo apt-get install fail2ban
编辑 Fail2ban 配置文件 "/etc/fail2ban/"，并根据您的需要配置设置。
启动 Fail2ban：
sudo service fail2ban start

解除封锁 IP 地址

要解除对 IP 地址的封锁，您可以使用与封锁方法相同的工具。例如：* 对于 iptables，使用以下命令：
sudo iptables -D INPUT -s IP_address -j DROP
* 对于 UFW，使用以下命令：
sudo ufw allow from IP_address
* 对于 hosts 文件，删除相关行并保存文件。
* 对于 Fail2ban，可以编辑 配置文件并删除相关 jail，或使用以下命令解除封锁：
sudo fail2ban-client set jail_name unbanip IP_address

封锁 IP 地址是保护 Linux 系统免受恶意用户和攻击者的重要安全措施。通过使用 iptables、UFW、hosts 文件或 Fail2ban，您可以轻松封锁 IP 地址并防止他们访问您的系统。定期检查和更新您的防火墙规则以确保您的系统安全至关重要。

2025-02-04

上一篇：macOS 哪一个好？深入了解不同 macOS 版本的优点和缺点

下一篇：Linux 系统字体库位置