跳到主要内容

使用iptables 写一条规则:把来源IP为192.168.1.101访问本机80端口的包直接拒绝 ?

参考答案:

要使用iptables编写一条规则来拒绝来自IP地址192.168.1.101的访问到本机80端口的包,你可以使用以下命令:

iptables -A INPUT -p tcp -s 192.168.1.101 --dport 80 -j DROP

这条命令的解释如下:

  • -A INPUT:将规则添加到INPUT链中。INPUT链用于处理进入本机的数据包。
  • -p tcp:指定协议为TCP。
  • -s 192.168.1.101:指定源IP地址为192.168.1.101。
  • --dport 80:指定目标端口为80。
  • -j DROP:指定动作为DROP,即丢弃或拒绝匹配该规则的数据包。

注意:执行此命令可能需要root权限。如果你使用的是非root用户,你可能需要在命令前加上sudo

此外,iptables规则默认在重启后不会保存。如果你想让规则在重启后仍然生效,你可能需要使用其他工具(如iptables-persistentiptables-saveiptables-restore)来保存和恢复规则。具体的步骤取决于你使用的Linux发行版。