CentOS7でIPアドレスを無効化および有効化するにはどうすればよいですか?

1. IP をブロックする

# 長い間 VPS にログインしていません。今日、Xshell を使用してログインしたところ、最後の失敗したログインが表示されました。よく見ると、未知の IP が VPS をクラックしようとしていることがわかりました。担当者に確認したところ、パートナーに、それは彼の IP ではないと言われたので、これを修正することにしました。IP はブロックされています。

(図 1: 不明な IP が VPS にログインしようとしました)

CentOS7 の IP をブロックするコマンド: iptables

使用法 (大文字と小文字が区別されることに注意してください):

iptables -I INPUT -s ***.***.***.*** -j DROP

(図 2: IP をブロックする iptables の使用法)

パラメータ -I は挿入 (追加) を意味し、その後にルールが続きます。INPUT は受信を意味し、***.***.***.*** はブロックされる IP を意味し、DROP は接続を放棄することを意味します。コマンドが正常に実行された後、プロンプトは表示されません。ブロックされた IP リストを表示するには、次のコマンドを実行します:

iptables --list

(図 3: リスト パラメーターを使用して、DROP によってブロックされた IP アドレスを表示します。ブロックされた IP アドレスはソースの下にあります)

2. ip

のブロックを解除する

1. ブロックを解除するには、-I を -D に置き換えます。前提条件は、iptables がすでにこのレコードを持っていることです:

iptables -D INPUT -s ***.***.***.*** -j DROP

2. ブロックされた IP アドレスをクリアしたい場合は、次のように入力します:

iptables --flush

以上がCentOS7でIPアドレスを無効化および有効化するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。