好久没登录VPS了,今天用Xshell登录上去,系统提示有Last Failed Login记录。仔细一看,有不认识的IP在试图破解,和伙伴确认后,确定不是他的IP。既然如此,那就直接封掉这个IP吧。
一、封停ip
CentOS7下封停IP的命令是iptables,具体用法如下(注意大小写):
iptables -I INPUT -s ***.***.***.*** -j DROP
(图1:有不明ip试图登陆我的VPS)
(图2:iptables封杀ip的用法)
参数 -I 表示 Insert(添加),后面跟的是规则规则;INPUT 表示入站流量;***.***.***.*** 是要封停的IP;DROP 表示直接丢弃连接请求。执行后不会有提示,要查看当前被封停的IP列表,可以使用:
iptables --list
(图3:使用list参数查看被DROP封停的ip地址,source下面就是被封停的ip地址)
二、解封ip
1. 如果想解封特定IP,只需将-I换成-D即可,前提是iptables里已经存在这条记录:
iptables -D INPUT -s ***.***.***.*** -j DROP
2. 如果想清空所有封掉的IP规则,直接执行:
iptables --flush
