Linux 服务器限制IP访问

上传资源的时候发现迅雷确实有吸血行为，连接性甚好，以至于pt完全没速度

运行ifstat -S命令，发现带宽被占用了6-8mb之多，但是实际给迅雷上传只有3mb左右

通过netstat -p 命令获得ip及连接信息，发现主要有三个ip段于是依次屏蔽掉

 iptables -I INPUT -s 114.80.183.0/24 -j DROP

 iptables -I INPUT -s 122.143.1.0/24 -j DROP

 iptables -I INPUT -s 177.88.8.0/24 -j DROP

再次运行 ifstat -f 发现速度几乎降为0

开始一一排查

iptables -L INPUT 获取屏蔽列表(iptables -L –line-numbers)

iptables -D INPUT 1 取消对114.*屏蔽

ifstat -S 发现速度6mb左右

再次屏蔽掉该ip段，速度为0

一此类推。。。

最后
保存配置

iptables-save -c > iptables.save

vi /etc/rc.local

加入如下语句

iptables-restore -c iptables.save