在Linux系统中,可以使用iptables或firewalld等工具来阻止恶意IP。以下是使用这两种工具阻止恶意IP的方法:
首先,确保iptables已安装在您的系统上。然后,您可以使用以下命令阻止恶意IP:
sudo iptables -A INPUT -s 恶意IP地址 -j DROP
将"恶意IP地址"替换为您要阻止的IP地址。例如,要阻止IP地址为123.456.789.0的恶意IP,您可以执行以下命令:
sudo iptables -A INPUT -s 123.456.789.0 -j DROP
要阻止多个IP地址,可以重复此命令,或者使用脚本批量添加。
首先,确保firewalld已安装在您的系统上。然后,您可以使用以下命令阻止恶意IP:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="恶意IP地址" reject'
将"恶意IP地址"替换为您要阻止的IP地址。例如,要阻止IP地址为123.456.789.0的恶意IP,您可以执行以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="123.456.789.0" reject'
要阻止多个IP地址,可以重复此命令,或者使用脚本批量添加。
在添加了阻止规则后,重新加载firewalld配置以使更改生效:
sudo firewall-cmd --reload
请注意,这些方法仅适用于IPv4地址。如果您需要阻止IPv6地址,需要相应地修改命令。
