在服务器运行过程中不可避免会遇到恶意破坏的人，简单的通过banid或ip不能彻底解决，他们还是可以通过重新注册和重启路由器的绕过ban，在这种情况下通过 iptables 就可以直接ban掉ip段来解决，本文介绍下在 Linux 上使用 iptables 禁止特定 IP /  IP 段访问你的网站或者服务器的教程。

一、iptables 禁止 IP 教程

iptables 禁止指定 IP

例如把 114.232.9.171 这个 IP 禁止了，不允许这个 IP 访问你的网站或者连接你的服务器，直接将这个 IP 的所有请求都丢弃掉（DROP）：

iptables -I INPUT -s 114.232.9.171 -j DROP

iptables 禁止指定 IP 段

例如把所有 111.36.118 开头的 IP 段都禁止了，那么就直接将这个 IP 段给 DROP 掉：

iptables -I INPUT -s 111.36.118.0/24 -j DROP

二、iptables 拦截记录查看

设置完这个命令后就直接生效了，我们可以用命令

iptables -vnL

查看效果：