xu言:
最近家里出了点事,一直没有坚持写blog。感觉还有好一堆事等着我做呢。毕竟人生苦短,及时"行乐"。
今天看到我的一个iptable的草稿,赶紧搬上来。以免日后忘记。
有些时候你会发现你有大量的IP地址想要封杀,但是用手动命令敲太麻烦,脚本也没有想去写。发现一个简便方法
# 创建一个自定义的链表
iptable -t filter -N <自定义链名> # 这里我取的叫Black_ip
# 拒绝某一个ip地址的方法
iptables -A Black_ip -s 1.1.1.1 -j REJECT --reject-with icmp-port-unreachable
# 查看添加的情况
iptables -nvL
# ip批量删除(或批量添加)
iptable-save > iptablesRules
将你不想要的所有规则都删掉,保存 修改完之后运行 iptables-restore < iptablesRules
小结:
不要相信你的记忆力能够战胜时间或者你的笔记,好记性不如烂笔头!