½ñÈÕ¹úÄÚÉÙÊýÀ¬»øÊÖ²»Í£µÄÔÙɨÎÒµÄÍøÕ¾ÎÞÄηâµôip¡£´Ë·½·¨Í¬Ê±¿ÉÒÔ½â¾öСÁ¿Linux·þÎñÆ÷¹¥»÷£¬ÓеÄʱºò»áÓм¸¸öÖ÷Á¦IP¡£Èç¹ûÄܾܾøµôÕ⼸¸öIPµÄ¹¥»÷µÄ»°£¬»á´ó´ó¼õÇá·þÎñÆ÷µÄѹÁ¦£¬Ëµ²»¶¨·þÎñÆ÷¾ÍÄָܻ´Õý³£ÁË¡£

ÔÚLinuxÏ·âÍ£IP£¬ÓзâɱÍø¶ÎºÍ·âɱµ¥¸öIPÁ½ÖÖÐÎʽ¡£Ò»°ãÀ´Ëµ£¬ÏÖÔڵĹ¥»÷Õß²»»áʹÓÃÒ»¸öÍø¶ÎµÄIPÀ´¹¥»÷£¨Ì«ÕÐÒ¡ÁË£©£¬IPÒ»°ã¶¼ÊÇÉ¢Áеġ£ÓÚÊÇÏÂÃæ¾ÍÏêϸ˵Ã÷һϷâɱµ¥¸öIPµÄÃüÁºÍ½â·âµ¥¸öIPµÄÃüÁî¡£

ÔÚLinuxÏ£¬Ê¹ÓÃipteablesÀ´Î¬»¤IP¹æÔò±í¡£Òª·âÍ£»òÕßÊǽâ·âIP£¬Æäʵ¾ÍÊÇÔÚIP¹æÔò±íÖжÔÈëÕ¾²¿·ÖµÄ¹æÔò½øÐÐÌí¼Ó²Ù×÷¡£

²é¿´·ÃÎÊIPÇé¿ö

#netstat -ant | grep **

Òª·âÍ£Ò»¸öIP£¬Ê¹ÓÃÏÂÃæÕâÌõÃüÁ

#iptables -I INPUT -s ***.***.***.*** -j DROP

Òª½â·âÒ»¸öIP£¬Ê¹ÓÃÏÂÃæÕâÌõÃüÁ

#iptables -D INPUT -s ***.***.***.*** -j DROP

²ÎÊý-IÊDZíʾInsert£¨Ìí¼Ó£©£¬-D±íʾDelete£¨É¾³ý£©¡£ºóÃæ¸úµÄÊǹæÔò£¬INPUT±íʾÈëÕ¾£¬***.***.***.***±íʾҪ·âÍ£µÄIP£¬DROP±íʾ·ÅÆúÁ¬½Ó¡£

´ËÍ⣬»¹¿ÉÒÔʹÓÃÏÂÃæµÄÃüÁîÀ´²é¿´µ±Ç°µÄIP¹æÔò±í£º

#iptables -L

±ÈÈçÏÖÔÚÒª½«123.44.55.66Õâ¸öIP·âɱ£¬¾ÍÊäÈ룺

#iptables -I INPUT -s 123.44.55.66 -j DROP

Òª½â·âÔò½«-I»»³É-D¼´¿É£¬Ç°ÌáÊÇiptablesÒѾ­ÓÐÕâÌõ¼Ç¼¡£Èç¹ûÒªÏëÇå¿Õ·âµôµÄIPµØÖ·£¬¿ÉÒÔÊäÈ룺

#iptables ¨Cflush

ÒªÌí¼ÓIP¶Îµ½·âÍ£ÁбíÖУ¬Ê¹ÓÃÏÂÃæµÄÃüÁ

#iptables -I INPUT -s 121.0.0.0/8 -j DROP

ÆäʵҲ¾ÍÊǽ«µ¥¸öIP·âÍ£µÄIP²¿·Ö»»³ÉÁËLinuxµÄIP¶Î±í´ïʽ¡£¹ØÓÚIP¶Î±í´ïʽÍøÉÏÓкܶàÏêϸ½â˵µÄ£¬ÕâÀï¾Í²»ÌáÁË¡£

ÏàÐÅÓÐÁËiptablesµÄ°ïÖú£¬½â¾öСµÄDDoSÖ®ÀàµÄ¹¥»÷Ò²²»ÔÚ»°Ï£¡