Linux防火墙禁止IP：操作指南（linux防火墙禁止ip）

Linux防火墙禁止IP：操作指南

Linux有防火墙功能，可以保护系统不受远程攻击。防火墙可以通过禁止IP来维护安全，本文介绍如何使用Linux防火墙禁止IP的操作指南。

首先，要查看、添加或删除Linux防火墙规则，打开一个终端，执行以下命令：

`sudo iptables –L-n`

执行这个命令会列出Linux防火墙当前的规则，比如：

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

要禁止IP，执行以下命令：

sudo iptables –I INPUT –s [要禁止的IP地址] –j DROP

上面的命令会将要禁止的IP添加到防火墙的“INPUT”规则的第一行，并设置为“DROP”，表示丢弃所有来自该IP的流量。

要删除防火墙规则，执行以下命令：

sudo iptables –D INPUT –s [要禁止的IP地址] –j DROP

上面的命令会从Linux防火墙规则中删除指定的IP禁令。

最后，要使Linux防火墙规则永久生效，可以执行以下命令：

`sudo service iptables save`

执行上面的命令会将新加入的禁令保存到系统配置中，以后每次重启系统都会自动加载当前的防火墙规则。

本文介绍了如何使用Linux防火墙的禁止IP的操作指南，希望能够帮助到大家。Linux防火墙可以有效防护系统，如果有不安全IP来访问，可以通过禁止IP来维护系统安全。