有时您会知道一些地址,您希望阻止这些地址完全访问您的服务器。您可以通过创建以下文件来做到这一点rc.firewall.blocked文件,位于/etc/rc.d/目录中,并在您的防火墙规则脚本文件中取消注释以下行
编辑您的防火墙脚本文件 vi/etc/rc.d/init.d/firewall并取消注释以下行
if [ -f /etc/rc.d/rc.firewall.blocked ]; then
. /etc/rc.d/rc.firewall.blocked
fi
|
创建 rc.firewall.blocked 文件 touch /etc/rc.d/rc.firewall.blocked,并在该文件中添加所有您想要阻止访问您的服务器的 IP 地址:例如,我将以下 IP 地址放入此文件中
更多文档,更多细节,您可以阅读以下手册页
ipchains(8) - IP 防火墙管理
ipchains-restore(8) - 从 stdin 恢复 IP 防火墙链
ipchains-save(8) - 将 IP 防火墙链保存到 stdout