Linux防火墙如何设置IP黑名单

在Linux系统中，可以使用iptables或firewalld来设置IP黑名单。以下是两种方法的详细步骤：

使用iptables设置IP黑名单

1. 查看当前iptables规则：

   sudo iptables -L -n -v
   

2. 添加IP黑名单规则： 假设要将IP地址192.168.1.100加入黑名单，可以使用以下命令：

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP
   

   这条命令的意思是：对于所有从192.168.1.100来的数据包，直接丢弃。

3. 保存iptables规则： 不同的Linux发行版保存iptables规则的方法不同。以下是一些常见的方法：

   • Debian/Ubuntu：

     sudo iptables-save > /etc/iptables/rules.v4
     

   • CentOS/RHEL：

     sudo service iptables save
     

   • Fedora：

     sudo systemctl restart iptables
     

4. 查看保存的规则：

   sudo iptables -L -n -v
   

使用firewalld设置IP黑名单

1. 查看当前firewalld状态：

   sudo firewall-cmd --state
   

2. 添加IP黑名单规则： 假设要将IP地址192.168.1.100加入黑名单，可以使用以下命令：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
   

   这条命令的意思是：永久添加一条规则，拒绝来自192.168.1.100的所有数据包。

3. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

4. 验证规则是否生效：

   sudo firewall-cmd --list-all
   

注意事项

• 备份规则：在修改防火墙规则之前，建议先备份当前的规则，以便在出现问题时可以恢复。
• 权限：修改防火墙规则通常需要root权限，因此需要使用sudo命令。
• 测试：在生产环境中应用新的防火墙规则之前，建议在测试环境中进行充分测试。

通过以上步骤，你可以成功地在Linux系统中设置IP黑名单。