iptables今攻撃を受けているIPを急いで取り敢えずブロックする方法のメモ

tail -f /var/log/secure などで、明らかに攻撃を受けている鬱陶しいipを取り敢えず遮断する方法。

# iptables -I INPUT -s 123.123.123.123 -j DROP

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
DROP       all  --  123.123.123.123     anywhere

# service iptables save
# systemctl restart iptables

間違えた時に1つだけ削除する方法。最後の数字はINPUTのn番目のルール。

# iptables -D INPUT 1