使用 iptables 禁止特定 IP 访问 ———— 北盛科技，引领未来！

一、iptables 禁止 IP 教程

针对简单的攻击，适用于特定的IP或者IP段攻击防范，可以根据自己服务器上的网络日志锁定IP，然后再使用用 iptables 封禁这些特定的客户端 IP / IP 段。

1、iptables 禁止指定 IP

例如把 201.113.202.11 这个 IP 禁止了，禁止 201.113.202.11 访问网站或者连接服务器，直接将此 IP 的所有请求都DROP：

iptables -I INPUT -s 201.113.202.11 -j DROP

2、iptables 禁止指定 IP 段

禁止以 201.113.202 开头的 IP 段，ipatables的写法如下：

iptables -I INPUT -s  201.113.202.0/24 -j DROP

还可以禁用各大的IP范围段：

iptables -I INPUT -s 201.113.0.0/16 -j DROP
iptables -I INPUT -s 201.0.0.0/8 -j DROP

iptables命令设置完后就直接生效了，可以用命令 iptables -vnL 查看列表。