特定のIPをDROP

`iptables`で表題の通り。忘れがちなのでメモ。

■ 環境

  • Linux

■ iptables

ある特定のIP(XX.XX.XX.XX)からのアクセスを遮断したい場合、下記のようにする。

$ sudo iptables -I INPUT -s XX.XX.XX.XX -j DROP

`iptables`は下記のようになる。

$ sudo iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  XX.XX.XX.XX          0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
$

以上。

■ 関連

iptablesのDROPとREJECT

firewalldでdrop

iptablesで特定のルール削除