网络安全|访问控制：linux iptables实现单个IP、IP段及全部IP地址的封禁方法

🔒 网络安全 | 访问控制：Linux iptables实现IP封禁全攻略（2025最新）

📢 最新动态
据2025年8月网络安全报告显示，针对Linux服务器的暴力破解攻击同比上涨37%！许多管理员仍依赖基础防火墙配置，而灵活使用iptables精准封禁恶意IP可有效降低风险，今天我们就手把手教你用这条"老将"命令玩转访问控制！

🔧 基础准备

确保你的系统已安装iptables（多数Linux默认自带），执行以下命令检查：

iptables --version

若未安装，可通过包管理器快速获取（如Ubuntu/Debian系）：

sudo apt-get install iptables

🚫 实战封禁方法

1️⃣ 封禁单个IP地址

场景：阻止某个特定攻击者IP（如168.1.100）

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

💡 小贴士：

• -A INPUT表示追加到INPUT链（入站流量）
• -s指定源IP
• -j DROP直接丢弃数据包（无响应更安全）

2️⃣ 封禁整个IP段

场景：屏蔽某个可疑网段（如168.2.0/24）

sudo iptables -A INPUT -s 192.168.2.0/24 -j DROP

⚠️ 注意：

• /24表示子网掩码255.255.0（即封禁192.168.2.1~254）
• 谨慎操作！避免误封合法用户

3️⃣ 临时封禁所有IP（紧急隔离）

场景：遭遇大规模攻击时快速断网

sudo iptables -P INPUT DROP  # 默认丢弃所有入站流量

🔓 恢复方法：

sudo iptables -P INPUT ACCEPT  # 重新允许入站

🛠️ 高级技巧

🔄 封禁+记录日志

需求：封禁IP同时记录攻击日志

sudo iptables -A INPUT -s 203.0.113.45 -j LOG --log-prefix "恶意IP封禁: "
sudo iptables -A INPUT -s 203.0.113.45 -j DROP

日志默认保存在/var/log/syslog中，可通过grep "恶意IP封禁" /var/log/syslog查看

⏳ 定时解封IP

方法：结合at命令实现自动解封

# 封禁IP
sudo iptables -A INPUT -s 10.0.0.25 -j DROP
# 设置30分钟后解封
echo "sudo iptables -D INPUT -s 10.0.0.25 -j DROP" | at now +30 minutes

📜 规则管理速查表

🎯 2025年专家建议

• 云服务器用户注意：部分云平台（如AWS、阿里云）需同步在安全组操作
• IPv6兼容：别忘了ip6tables命令处理IPv6地址
• 替代方案：新系统可考虑nftables（但iptables仍是运维必备技能）

🚨 记住：封禁IP只是应急手段，结合入侵检测系统（如Fail2Ban）才能长效防护！

📅 最后更新：2025年8月
用对iptables，让你的服务器像刺猬一样让黑客无从下口！🦔💻