在 Ubuntu 上,你可以使用 iptables
或者更现代的工具如 ufw
来配置防火墙规则。以下是使用 ufw
配置防火墙以封禁黑客攻击源 IP 的一般步骤:
-
安装
ufw
(如果尚未安装) :通常情况下,ufw
已经随着 Ubuntu 预装。如果没有安装,可以使用以下命令进行安装:bashsudo apt update sudo apt install ufw
-
启用
ufw
:使用以下命令启用ufw
:bashsudo ufw enable
-
添加规则 :使用
ufw
添加规则来允许或者拒绝特定 IP 地址的访问。例如,要封禁 IP 地址192.168.1.100
:bashsudo ufw deny from 192.168.1.100
如果你想要限制某个特定端口的访问,可以使用类似的命令,指定端口号:
bashsudo ufw deny from 192.168.1.100 to any port 22
这将阻止来自 IP 地址
192.168.1.100
对服务器的 SSH 访问。 -
查看规则 :可以使用以下命令查看当前
ufw
的规则列表:bashsudo ufw status
这将显示当前所有规则的状态,包括哪些 IP 地址被允许或者拒绝访问。
-
持久化规则 :上述规则是临时的,重启后将失效。如果希望永久封禁某个 IP,可以编辑
ufw
的配置文件:bashsudo nano /etc/ufw/before.rules
在文件中添加类似以下内容的规则:
# Block incoming traffic from specific IP address -A ufw-before-input -s 192.168.1.100 -j DROP
然后重新加载
ufw
:bashsudo ufw reload
现在,这个规则将在系统重启后仍然生效。
请注意,封禁 IP 地址应该是最后的手段,仅在你确定这些 IP 地址确实是黑客攻击源时才采取此举。此外,需要定期审查并清理防火墙规则,以确保系统安全性和性能。