Common questions, simple answers Загальні питання, прості відповіді

How to block an IP address in IPTables in Linux Як заблокувати адреса в IPTables в Linux

If you are responsible for a Linux server, security becomes a big concern. Якщо ви несете відповідальність за сервер Linux, безпека стає великий інтерес. Some of the biggest threats to a server's security are DDOS attacks and repeated attempts to enter the server using automates bots. Деякі з найбільш серйозних загроз для безпеки сервера є DDoS-атак і неодноразові спроби увійти в сервер, використовуючи автоматизує спамерських пошукових роботів. There are a number of ways by which you can detect the IP address of a potential intruder. Є кілька шляхів, за яким можна визначити IP адреса потенційного порушника. But what do you do after you have located his/her IP address? Але що ви будете робити після того, як виявила його / її адресу? Well, you block it. Ну, ви блокуєте її. Here's how you do it using IPTables which is the firewall that ships with most flavors of Linux. Ось як можна зробити це за допомогою IPTables яка є брандмауер, який постачається з більшістю різновиди Linux.

If you have just one IP address that you want to block you can use the following method: Якщо у вас тільки одна IP адреса, що ви хочете, щоб заблокувати ви можете використовувати наступний метод:

# iptables -I INPUT -s 122.174.12.228 -j DROP # IPTABLES-A INPUT-S 122.174.12.228-J DROP

This command will add an entry into your iptables configuration file, instructing it to drop any packets that come from the IP 122.172.9.222 . Ця команда буде необхідно додати у файл конфігурації вашого Iptables, доручивши йому краплі будь-які пакети, які приходять від IP 122.172.9.222. If you face numerous attacks you are better of using a slightly more automated method to add the IPs from your ban list. Якщо ви зустрічаєтеся з численними нападами ви кращого використання трохи більше автоматизований спосіб додати IP-адреси з бан-лист. To do that create the following script: Для цього створіть наступний сценарій:

#!/bin/sh #! / BIN / Ш.
for i in $(< banned_IPs.cfg) ; do я в $ (<banned_IPs.cfg); робити
iptables -I INPUT -i eth1 -s "$i" -j DROP IPTABLES-I INPUT-I eth1-S "$ I"-J DROP
done готове

Save the script into a file named something like banned_IPs.sh and grant it executable privileges: Збережіть скрипт в файл з ім'ям щось на зразок banned_IPs.sh і надати його виконуваним привілеї:

# chmod +x banned_IPs.sh # CHMOD + X banned_IPs.sh

Now create a file called banned_IPs.cfg and enter the list of IP addressed you want to block, each in a new line: Тепер створіть файл з назвою banned_IPs.cfg і ввійти в список IP адреса ви хочете, щоб заблокувати, кожен у новій рядку:

122.174.12.228 122.174.12.228
129.122.10.23 129.122.10.23
111.154.84.130 111.154.84.130

Now run the script banned_IPs.sh to have the IP addresses you want blocked added to the list of banned IPs in iptables: Тепер запустіть сценарій banned_IPs.sh мати IP адрес, які ви хочете заблокувати доданий в список заборонених IP-адреси в Iptables:

# ./banned_IPs.sh #. / Banned_IPs.sh

Posted in Опубліковано в Linux Linux , , Security Безпека . .

1 comment 1 коментар

By Автор Sukrit Dhandhania Sukrit Dhandhania – April 6, 2009 - 6 квітня 2009

Email Електронна пошта

Print Роздрукувати

Twitter Twitter Facebook Facebook Google Google

Delicous Delicous Stumble Stumble Favorites Вибране

More Destinations... Інші напрямки ...

Related Posts: Схожі повідомлення:

How to block DDOS attacks in Linux Як заблокувати DDOS атак в Linux
How to redirect traffic to another machine in Linux Як перенаправити трафік на іншій машині в Linux
Getting started with iptables in Linux Приступаючи до роботи з Iptables в Linux
How to delete an individual site from the address bar's list of previously viewed sites in Firefox Як видалити сайт з окремого списку Адреса бару переглянуто раніше сайтів в Firefox
How to use the OR operator in grep Як використовувати ЧИ оператор в Grep

One Response Один відповідь

Stay in touch with the conversation, subscribe to the Залишайтеся на зв'язку при розмові, підпишіться на RSS feed for comments on this post RSS-канал для коментарів на цю посаду . .

Teixeira says Тейшейра говорить
Simple, clear and efficient. Простий, чіткою та ефективною.
Btw, is there any nice black list website where we can sync the “banned_IPs.cfg” file dailly for example? До речі, чи є Ніцці чорний список сайт, де ми можемо синхронізувати "banned_IPs.cfg" Дейлі файлу, наприклад? Should be nice…. Повинно бути приємно ....
br, Br,
TT TT
May 10, 2009, 10 травня 2009, 4:41 am 4:41 ранку