在 Linux 系统中屏蔽 IP 地址可以出于多种原因,例如阻止未经授权访问、减少恶意流量或实施父母控制。本文将介绍在 Linux 中屏蔽 IP 地址的不同 。
iptables 防火墙
iptables 是 Linux 中强大的防火墙工具,可用于屏蔽 IP 地址。要使用 iptables,请首先打开终端并键入以下命令:
bash
sudo iptables -A INPUT -s
这将阻止来自指定 IP 地址的所有传入流量。要删除规则,请键入以下命令:
bash
sudo iptables -D INPUT -s
UFW 防火墙
UFW (Uncomplicated Firewall) 是 Ubuntu 和其他 Linux 发行版中常用的简单防火墙工具。要使用 UFW 屏蔽 IP 地址,请键入以下命令:
bash
sudo ufw deny from
这将阻止来自指定 IP 地址的所有传入流量。要删除规则,请键入以下命令:
bash
sudo ufw allow from
/etc/hosts 文件
/etc/hosts 文件用于将主机名映射到 IP 地址。可以将其用于屏蔽 IP 地址, 是将目标 IP 地址映射到一个无效的主机名。例如,要屏蔽 IP 地址 192.168.1.1,请编辑 /etc/hosts 文件并添加以下行:
192.168.1.1 example.invalid
Fail2ban
Fail2ban 是一个强大的入侵检测和预防系统,可以自动屏蔽多次尝试登录或访问受限服务的 IP 地址。要安装 Fail2ban,请键入以下命令:
bash
sudo apt install fail2ban
安装后,编辑 /etc/fail2ban/jail.conf 文件并配置以下行:
bantime = 86400 禁用时间为 24 小时
findtime = 1200 在 20 分钟内重复失败的尝试次数
maxretry = 3 允许的最大失败尝试次数
在 Linux 中屏蔽 IP 地址有助于增强安全性和控制对系统的访问。本文介绍了使用 iptables、UFW、/etc/hosts 文件和 Fail2ban 的不同 。通过了解这些 ,您可以有效地阻止未经授权的访问并保护您的 Linux 系统。
