linux的iptables封ip处理些TIME_WAIT状态

我的一台VPS配置的是nginx-1.1.0。
使用netstat -ntu | grep ‘:’ | awk ‘{print $5}’ | awk ‘{sub("::ffff:","");print}’ | cut -f1 -d ‘:’ | sort | uniq -c | sort -nr命令可以看到连接的数量:
879 61.143.156.108
506 58.42.244.194
499 203.91.58.42
304 122.227.230.73
再用netstat -n命令,这些IP全是TIME_WAIT状态不管它,直接封掉。下面是封IP的一些方法
linux下使用iptables封ip段的一些常见命令:

封单个IP的命令是:
iptables -I INPUT -s 8.1.0.0 -j DROP

封IP段的命令是:
iptables -I INPUT -s 8.1.0.0/16 -j DROP
iptables -I INPUT -s 8.2.0.0/16 -j DROP
iptables -I INPUT -s 8.3.0.0/16 -j DROP

封整个段的命令是:
iptables -I INPUT -s 8.0.0.0/8 -j DROP

封几个段的命令是:
iptables -I INPUT -s 8.37.80.0/24 -j DROP
iptables -I INPUT -s 8.37.81.0/24 -j DROP

解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了

如果想开机就自动封锁某个IP,那就编辑/etc/sysconfig/iptables文件,添加一行
-I INPUT -s IP地址 -j DROP
然后执行/etc/init.d/iptables restart重启iptables。

去打赏

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

正在跳转到PayPal...

Author: 飞翔线