Q：如何在Linux的環境下，封鎖特定IP的網路流量？

A：在 Linux 的環境下，若想要封鎖特定IP的網路流量，可以透過iptables來執行。

指令如下：

iptables –A INPUT –s IP_ADDRESS –j DROP

IP_ADDRESS即為想封鎖的ip

例如：iptables –A INPUT –s 111.222.333.444 –j DROP

另一種情況是不將某個ip的全部流量都封鎖，只封鎖指定的port埠號，

則指令如下

iptables –A INPUT –s IP_ADDRESS –p tcp –desination-port 25 –j Drop

這個指令是透過iptabless的 –destination-port選項，僅封鎖port25的流量。

但如果只是簡單的輸入iptables封鎖ip，當主機reboot或重新啟動iptables後，所加入的規則便會全部刪除。

在Reshat/Centos的環境下，可以將規則儲存到config file內

指令如下：

Service iptables save

如果想刪除封鎖的話，只要將iptables指令的 –A改成 –D即可。

例如：

iptables –D INPUT –s 111.222.333.444 –j DROP

service iptables save