一、封停ip

好久沒登錄過自己的VPS，今天用Xshell登錄進去，看到了Last Failed Login，仔細一看，有不認識的ip試圖破解我的VPS，和伙伴確認不是他的ip后，決定對這個ip進行封停。

（圖1：有不明ip試圖登陸我的VPS）

CentOS7封停ip的命令：iptables

使用方法（注意區分大小寫）：

iptables -I INPUT -s ***.***.***.*** -j DROP

（圖2：iptables封殺ip的用法）

參數-I是表示Insert（添加），后面跟的是規則，INPUT表示入站，***.***.***.***表示要封停的IP，DROP表示放棄連接。成功執行命令后，不會有提示，要查看被封停的ip列表，執行命令：

iptables --list

（圖3：使用list參數查看被DROP封停的ip地址，source下面就是被封停的ip地址）

二、解封ip

1.要解封則將-I換成-D即可，前提是iptables已經有這條記錄：

iptables -D INPUT -s ***.***.***.*** -j DROP

2.如果要想清空封掉的IP地址，可以輸入：

iptables --flush