Если вы ответственн для сервера Linux, то обеспеченность будет большой заботой. Некоторые из самыми большими угрозами к обеспеченности сервера будут нападения DDOS и повторные попытки вписать использование сервера автоматизируют bots. Будут несколько дороги вы можете обнаружить ip address потенциального самолет-нарушителя. Но вы делаете после того как вы обнаружить местонахождение его/ее ip address? Наилучшим образом, вы преграждаете его. Здесь будет как вы делаете его используя IPTables будет firewall грузит с большинств флейворами Linux.
Если вы имеете как раз одно ip address, то что вы хотите преградить вы можете использовать following метод:
iptables # - I INPUT - s 122.174.12.228 - ПАДЕНИЕ j
Эта команда добавит вход в ваш архив конфигурации iptables, инструктируя его для того чтобы упасть VSе пакеты которые приходят от IP 122.172.9.222. Если вы смотрите на многочисленнAp нападения, то вы более лучшие использования небольш более автоматизировать метода добавить IPs от ваш запрещенныйа список. Сделать создает following сценарий:
#! /bin/sh
для I в $ (< banned_IPs.cfg); сделайте
iptables - INPUT I - I eth1 - s «$i» - ПАДЕНИЕ j
сделано
За исключением сценария в архив назвал что-то как banned_IPs.sh и дарите ему исполнительные привилегированности:
chmod +x banned_IPs.sh #
Теперь создайте вызванный архив banned_IPs.cfg и впишите перечень IP адресовал вас те преградить, каждое в новой линии:
122.174.12.228
129.122.10.23
111.154.84.130
Теперь побегите сценарий banned_IPs.sh иметь адресы IP, котор вы хотите после того как вы прегражены после того как вы добавлены к перечню запрещенный IPs в iptables:
# ./banned_IPs.sh
{ 0 comments… add one now }
Leave a Comment