iptable 大量需要封杀的ip地址便捷方法

xu言：

最近家里出了点事，一直没有坚持写blog。感觉还有好一堆事等着我做呢。毕竟人生苦短，及时"行乐"。

今天看到我的一个iptable的草稿，赶紧搬上来。以免日后忘记。

 

有些时候你会发现你有大量的IP地址想要封杀，但是用手动命令敲太麻烦，脚本也没有想去写。发现一个简便方法

 

# 创建一个自定义的链表
iptable -t filter -N <自定义链名>  # 这里我取的叫Black_ip

 

# 拒绝某一个ip地址的方法
iptables -A Black_ip -s 1.1.1.1 -j REJECT --reject-with icmp-port-unreachable

 

# 查看添加的情况 
iptables -nvL

 

# ip批量删除（或批量添加）
iptable-save > iptablesRules

将你不想要的所有规则都删掉，保存 修改完之后运行 iptables-restore < iptablesRules

 

小结：

  不要相信你的记忆力能够战胜时间或者你的笔记，好记性不如烂笔头！