为何需要封禁IP地址

服务器运行过程中可能遭遇恶意扫描、暴力破解或DDoS攻击。通过防火墙封禁可疑IP地址，可有效降低安全风险，保障服务稳定运行。

使用iptables封禁IP

单IP封禁命令：

iptables -A INPUT -s 192.168.1.100 -j DROP
service iptables save
service iptables restart

批量封禁IP段：

iptables -A INPUT -s 192.168.1.0/24 -j DROP

通过firewalld封禁IP

永久封禁指定IP：

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="203.0.113.5" reject'
firewall-cmd --reload

查看已封禁列表：

firewall-cmd --list-rich-rules

自动化封禁实施方案

创建自动封禁脚本：

#!/bin/bash
BAD_IPS=( "10.0.0.1" "10.0.0.2" "10.0.0.3" )
for ip in "${BAD_IPS[@]}"
do
    firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$ip' reject"
done
firewall-cmd --reload

操作验证与管理建议

• 使用iptables -L -n查看当前过滤规则
• 通过tcpdump抓包验证封禁效果
• 定期检查/var/log/secure日志更新封禁列表
• 重要规则变更前备份配置文件

注意事项

• 避免误封本机IP或网关地址
• 云服务器需同步配置安全组规则
• 高并发场景建议结合fail2ban工具
• 封禁/24及以上大段前评估业务影响