问题描述：如何在Red Hat Enterprise Linux下对引入者IP进行空路由？
如何阻止来自特定来源的有害流量。

解决方法：空路由是无处可走的网络路由。
当Linux(或UNIX或任何其他网络设备)操作系统接收到网络数据包时，它需要将该数据包路由到某个地方。
它使用路由表来决定将数据包发送到其中。
为了杀死该数据包，实质上是丢弃该数据包并禁止该数据包继续行进，可以放置一个空路由。

有两种方法可以达到相同目的。
首先从系统日志文件中找出攻击者IP地址，例如- /var/log/messages - /var/log/secure - /var/log/auth

使用tail -f命令查看传入的消息

# tail -f /var/log/messages

您也可以使用faillog命令或grep和awk的组合来查找失败的ssh登录尝试列表。

使用iptables

使用以下iptables规则：

# iptables --append INPUT --source IP-ADDRESS -j DROP

将上述规则添加到iptables Shell脚本中。
要删除一堆IP，请在您的Shell脚本中使用以下内容：

BADIPS="64.56.1.2 69.51.11.21 1.2.3.4"
for i in $BADIPS
do
iptables --append INPUT --source $i -j DROP
done