一����、封停ip
好久沒登錄過自己的VPS��,今天用Xshell登錄進去���,看到了Last Failed Login���,仔細(xì)一看,有不認(rèn)識的ip試圖破解我的VPS�,和伙伴確認(rèn)不是他的ip后,決定對這個ip進行封停�。
(圖1:有不明ip試圖登陸我的VPS)
CentOS7封停ip的命令:iptables
使用方法(注意區(qū)分大小寫):
iptables -I INPUT -s ***.***.***.*** -j DROP
(圖2:iptables封殺ip的用法)
參數(shù)-I是表示Insert(添加),后面跟的是規(guī)則,INPUT表示入站��,***.***.***.***表示要封停的IP���,DROP表示放棄連接����。成功執(zhí)行命令后�����,不會有提示�,要查看被封停的ip列表,執(zhí)行命令:
iptables --list
(圖3:使用list參數(shù)查看被DROP封停的ip地址�����,source下面就是被封停的ip地址)
二�����、解封ip
1.要解封則將-I換成-D即可�����,前提是iptables已經(jīng)有這條記錄:
iptables -D INPUT -s ***.***.***.*** -j DROP
2.如果要想清空封掉的IP地址�����,可以輸入:
iptables --flush
