Linux下使用iptables禁止指定IP地址的网络连接

在Linux下，使用iptables来维护IP规则表。要封停或者是解封IP，其实就是在IP规则表添加规则。

要禁止指定IP地址的网络连接，可以使用以下两种方法来快速实现。

1.禁止特定IP的连接

要禁止一个IP，使用下面这条命令：

iptables -I INPUT -s ***.***.***.*** -j DROP

要解封一个IP，使用下面这条命令：

iptables -D INPUT -s ***.***.***.*** -j DROP

参数-I是表示 Insert （添加），-D表示 Delete （删除）。后面跟的是规则， INPUT 表示入站，***.***.***.*** 表示要封停的IP， DROP 表示放弃连接。

可以使用下面的命令来查看当前的IP规则表：

iptables -list

wsliu@qcloud:~$ sudo iptables -L
[sudo] password for wsliu:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  120.203.229.36       anywhere            
DROP       all  --  117.169.67.5         anywhere            
DROP       all  --  103.52.217.131       anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

2. 禁止IP段的网络连接

添加IP段到封停列表中：

iptables -I INPUT -s 121.0.0.0/8 -j DROP

参考资料

iptables(8) - Linux man page

IptablesHowTo - Ubuntu Help Center

iptables - Wikipedia

Android Studio中使用OpenCV Android SDK

OpenCV是著名的跨平台计算机视觉开源库，广泛应用于计算机视觉相关领域。OpenCV 已经发布 Android 平台下的 SDK，可以直接导入 Android Studio。OpenCV Android SDK 下载地址： Download OpenCV Android SDK 。Android Studio项目中配置使用OpenCV Android SDK1 在项目根目录下创建 libraries 目录。2 复制 Android SDK 中目录 sdk 下的 java 文件夹到刚刚创建...…

2016-06-08 • Android继续阅读

常用搜索引擎技巧

指定站内搜索使用site指定在某网站内搜索例如只在知乎中搜索 liuwons : liuwons site:zhihu.com精确匹配使用双引号来指定精确匹配单词或短语如精确搜索 liuwons : "liuwons"模糊搜索使用星号代替一个单词进行模糊搜索例如"a * saved is a * earned"会搜到如下结果：A penny saved is a penny earned指定索搜结果不包含某些内容使用减号指定搜索结果中不包含某些内容例如 liuwons -site:gith...…

2016-05-20 • Search Engine继续阅读