目录导航
-
撤销(Ctrl+Z)
-
重做(Ctrl+Y)
-
清空
-
H
标题(Ctrl+1~6)
- 一级标题
- 二级标题
- 三级标题
- 四级标题
- 五级标题
- 六级标题
-
粗体(Ctrl+B)
-
斜体(Ctrl+I)
-
删除线
-
插入引用(Ctrl+Q)
-
无序列表(Ctrl+U)
-
有序列表(Ctrl+O)
-
表格
-
插入分割线
-
插入链接(Ctrl+L)
-
插入图片
- 添加图片链接
-
插入代码块
-
保存(Ctrl+S)
-
开启预览
-
开启目录导航
-
关闭同步滚动
-
全屏(按ESC还原)
# 使用iptables 1. 安装 UFW 如果还没有安装 UFW,可以通过以下命令来安装: ``` sudo apt update sudo apt install ufw ``` 2. 启动 UFW 确保 UFW 处于启用状态: ``` sudo ufw enable ``` 3. 检查 UFW 状态 在进行任何更改之前,检查 UFW 当前的状态: ``` sudo ufw status ``` 4. 配置 UFW 规则 限制特定端口的访问 如果您想要限制对某个端口的访问,可以使用以下命令来允许该端口的流量,然后进一步限制来源 IP 或者频率: ``` sudo iptables -A INPUT -p tcp --dport <端口号> -m limit --limit 1/sec -j ACCEPT sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP # 添加所有请求日志 sudo iptables -A INPUT -j LOG --log-prefix "iptables:" --log-level 6 # 指定端口日志 sudo iptables -A INPUT -p tcp --dport <端口号> -j LOG --log-prefix "iptables:" --log-level 6 # 显示规则的行数 sudo iptables -L -v --line-numbers # 删除指定的行数 sudo iptables -D INPUT 5 ``` 5. 保存规则 为了确保规则在系统重启后依然有效,可以使用以下命令来保存当前的 iptables 规则: ``` sudo systemctl restart netfilter-persistent sudo iptables-save | sudo tee /etc/iptables/rules.v4 ``` 6. 检查规则 最后,检查 UFW 和 iptables 的规则,确保它们按预期工作: ``` sudo ufw status sudo iptables -L ``` 通过上述步骤,您可以有效地使用防火墙来限制对特定端口或服务的访问。请注意,每次修改规则后都应该仔细测试,以确保不会意外阻止合法的流量。 7. 查看日志、禁用ip 您可以在 /var/log/kern.log 或 /var/log/syslog 文件中查看日志记录,找到对方的ip ``` sudo ufw deny from 79.167.18.128 to any port 端口号 sudo ufw status ```
使用iptables
- 安装 UFW
如果还没有安装 UFW,可以通过以下命令来安装:
sudo apt update
sudo apt install ufw
- 启动 UFW
确保 UFW 处于启用状态:
sudo ufw enable
- 检查 UFW 状态
在进行任何更改之前,检查 UFW 当前的状态:
sudo ufw status
- 配置 UFW 规则
限制特定端口的访问
如果您想要限制对某个端口的访问,可以使用以下命令来允许该端口的流量,然后进一步限制来源 IP 或者频率:
sudo iptables -A INPUT -p tcp --dport <端口号> -m limit --limit 1/sec -j ACCEPT
sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP
# 添加所有请求日志
sudo iptables -A INPUT -j LOG --log-prefix "iptables:" --log-level 6
# 指定端口日志
sudo iptables -A INPUT -p tcp --dport <端口号> -j LOG --log-prefix "iptables:" --log-level 6
# 显示规则的行数
sudo iptables -L -v --line-numbers
# 删除指定的行数
sudo iptables -D INPUT 5
- 保存规则
为了确保规则在系统重启后依然有效,可以使用以下命令来保存当前的 iptables 规则:
sudo systemctl restart netfilter-persistent
sudo iptables-save | sudo tee /etc/iptables/rules.v4
- 检查规则
最后,检查 UFW 和 iptables 的规则,确保它们按预期工作:
sudo ufw status
sudo iptables -L
通过上述步骤,您可以有效地使用防火墙来限制对特定端口或服务的访问。请注意,每次修改规则后都应该仔细测试,以确保不会意外阻止合法的流量。
- 查看日志、禁用ip
您可以在 /var/log/kern.log 或 /var/log/syslog 文件中查看日志记录,找到对方的ip
sudo ufw deny from 79.167.18.128 to any port 端口号
sudo ufw status
评论
请
登录后发表观点