拉黑某个IP、禁止指定IP访问
封停一个IP
iptables -I INPUT -s IP -j DROP
解除禁封状态
iptables -D INPUT -s IP -j DROP
依靠这两个命令可以在测试环境模拟下游超时,拉黑指定IP等功能。
禁止某个IP,ssh访问
vim \etc\hosts.deny
可以有效防止某些人恶意利用ssh攻击你们服务器。
tips:防止ssh的配置可能不生效,不生效则可能由于防火墙导致。
附上检查命令
ldd /usr/sbin/sshd |grep libwrap.so.0
;如有下图显示,则防火墙没问题。