如何在Linux操作系统下阻止IP地址或子网？
为了在Linux服务器上阻止IP，解决方法：您需要使用iptables工具(用于IPv4数据包过滤和NAT的管理工具)和netfilter防火墙。
解决方法：
首先，您需要以root用户身份登录shell。
要阻止IP地址，解决方法：您需要输入iptables命令，如下所示：

在Linux下阻止IP地址的语法

iptables -A INPUT -s IP-ADDRESS -j DROP

用您的实际IP地址替换IP-ADDRESS。
例如，如果您出于任何原因希望阻止IP地址65.55.44.100，请输入以下命令：

# iptables -A INPUT -s 65.55.44.100 -j DROP

如果您具有IP表防火墙脚本，请将以上规则添加到脚本中。

如果您只想阻止从IP 65.55.44.100到端口25的一个端口访问，请执行命令：

# iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP

上面的规则会将来自IP 65.55.44.100的所有数据包丢弃到端口邮件服务器端口25。

CentOS/RHEL/Fedora阻止IP并将其保存到配置文件

执行以下两个命令：

# iptables -A INPUT -s 65.55.44.100 -j DROP
# service iptables save

如何解锁IP地址？

使用以下语法(-d选项从表中删除规则)：

# iptables -D INPUT -s xx.xxx.xx.xx -j DROP
# iptables -D INPUT -s 65.55.44.100 -j DROP
# service iptables save