屏蔽端口
要阻止来自特定 IP 地址的所有流量,可以使用以下命令:
iptables -A INPUT -s <IP地址> -j DROP
iptables -A OUTPUT -d <IP地址> -j DROP
想要屏蔽特定 IP 地址的特定端口,可以使用以下命令:
# 发送的流量
iptables -A OUTPUT -d <IP地址> -p tcp --dport <端口号> -j DROP
# 接收的流量
iptables -A INPUT -s <IP地址> -p tcp --sport <端口号> -j DROP