netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在我们所谓的链（chain ...

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在我们所谓的链 ...

开启/禁用 sudo ufw allow|deny [service] 打开或关闭某个端口，例如： sudo ufw allow smtp　允许所有的外部IP访问本机的25/tcp (smtp)端口 sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp ...

封单个IP的命令：iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令：iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令：iptables -I INPUT -s 194.42.0.0 ...

封单个IP的命令：iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令：iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令：iptables -I INPUT -s 194.42.0.0 ...

很多情况下，你可能需要在Linux下屏蔽IP地址。比如，作为一个终端用户，你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员，你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家 ...

新买了阿里云服务器，自己搭了一个博客系统，今天早上发现cpu访问率100%，一下子没反应过来，可能是被当作肉鸡的，重启后在access.log发现大量的国外ip，为了排查，直接先把国外的ip先禁止网络再说，开搞 方法一： 　　拿到所有国外ip段，更新到nginx中来做限制 ...

Apache屏蔽IP地址有很多麻烦，需要支持.htaccess，没添加或取消一个IP地址都需要重启Apache服务； 而且在.htaccess中屏蔽IP地址，不是永久屏蔽就是永久接触，可控性很差； 这里有好几种方式可以灵活的使用：把以上IP换为要屏蔽的相应IP即可； 说实话 ...