Om du är ansvariga för en Linux server, blir säkerhet ett stort bekymmer. Några av de största hoten till en servers säkerhet är DDOS-attacker, och upprepade försök att skriva in använda för server automatiserar bots. Det finns ett nummer av väg som du kan avkänna vid IPet address av en potentiell inkräktare. Men vad gör du efter dig att ha lokaliserat his/hennes IP address? Brunn dig kvarter det. Är här hur du gör det som använder IPTables som är firewallen, som sänder med mest anstrykningar av Linux.
Om du har precis, kan ett IP address, som du önskar till kvarteret dig, använda efter metoden:
nr. iptables - JAG MATAR IN - s 122.174.12.228 - j TAPPAR
Detta befaller ska tillfogar ett tillträde in i dina iptables som konfigurationen sparar och att instruera den att tappa några paket som kommer från IPEN 122.172.9.222. Om du vänder mot talrika attacker, är du bättre av att använda en litet mer automatiserad metod för att tillfoga IPsen från ditt förbud listar. För att göra som skapar efter skriva:
nr.! /bin/sh
för I i $ (< banned_IPs.cfg);
iptables - JAG MATAR IN - I eth1 - s ”$i” - j TAPPAR
gjort
Räddning skriva in i en spara som namnges något som är lik banned_IPs.sh och bevilja det som är utförbart, privilegierar:
nr. chmod +x banned_IPs.sh
Skapa nu en kallad spara banned_IPs.cfg och skriv in lista av IP tilltalade dig önskar till kvarteret, varje i en ny rad:
122.174.12.228
129.122.10.23
111.154.84.130
Kör nu skriva banned_IPs.sh för att ha IPEN tilltalar dig önskar blockerat ökat till lista av förbjuden IPs i iptables:
nr. ./banned_IPs.sh
{ 0 kommentarer…, add one now }
Leave a Comment