Linux如何使用iptables屏蔽IP地址

答案：使用iptables可屏蔽特定IP或IP段以增强安全性。通过iptables -A INPUT -s IP地址 -j DROP命令屏蔽单个IP，如需屏蔽IP段则使用CIDR格式，如192.168.1.0/24；查看规则用iptables -L INPUT -n -v，删除规则可指定行号或完整规则，保存规则需根据系统类型执行对应命令，避免重启失效。

在Linux系统中，iptables 是一个强大的防火墙工具，可以用来管理网络流量规则。如果你需要屏蔽某个特定的IP地址（例如防止恶意访问或暴力破解），可以通过添加一条iptables规则来实现。以下是具体操作方法。

屏蔽单个IP地址

要屏蔽来自某个IP地址的所有流量，使用以下命令：

iptables -A INPUT -s 192.168.1.100 -j DROP

说明：
- -A INPUT 表示将规则追加到INPUT链（控制进入本机的数据包）
- -s 192.168.1.100 指定源IP地址
- -j DROP 表示直接丢弃该IP的所有数据包，不返回任何响应

如果你想只是拒绝连接并返回“拒绝”响应，可以使用 REJECT：

iptables -A INPUT -s 192.168.1.100 -j REJECT

屏蔽IP地址段

如果需要屏蔽一个IP段，比如192.168.1.0/24网段，命令如下：

iptables -A INPUT -s 192.168.1.0/24 -j DROP

使用CIDR表示法可以方便地屏蔽整个子网。

查看已设置的屏蔽规则

要查看当前INPUT链中的规则，包括你添加的屏蔽规则，运行：

iptables -L INPUT -n -v

参数说明：
- -L INPUT 列出INPUT链规则
- -n 以数字形式显示IP和端口，避免反向解析
- -v 显示详细信息

删除屏蔽规则

如果需要删除某条规则，先查看规则编号：

iptables -L INPUT -n --line-numbers

找到对应行号后，例如第5条规则屏蔽了某个IP，执行：

如知AI笔记

如知笔记——支持markdown的在线笔记，支持ai智能写作、AI搜索，支持DeepseekR1满血大模型

27

查看详情

iptables -D INPUT 5

这将删除INPUT链中的第5条规则。

你也可以通过重新指定原规则并使用 -D 来删除：

iptables -D INPUT -s 192.168.1.100 -j DROP

保存规则（防止重启后失效）

iptables规则默认在内存中，系统重启后会丢失。根据你的Linux发行版，保存方式略有不同。

在CentOS/RHEL系统中：

service iptables save

或

/sbin/iptables-save > /etc/sysconfig/iptables

在Ubuntu/Debian系统中，安装 iptables-persistent：

apt-get install iptables-persistent
iptables-save > /etc/iptables/rules.v4

基本上就这些。合理使用iptables屏蔽IP，能有效提升服务器安全性，尤其是在应对暴力登录或异常访问时。注意不要误封自己IP，操作前建议确认来源IP的合法性。不复杂但容易忽略。

以上就是Linux如何使用iptables屏蔽IP地址的详细内容，更多请关注php中文网其它相关文章！