如果您负责Linux服务器,安全成为大关心。 某些对服务器的安全的最大的威胁是DDOS攻击,并且重覆的企图进入服务器使用自动化马胃蝇蛆。 有您能查出一个潜在的入侵者的IP地址的一定数量的方式。 但您做什么,在您找出他/她的IP地址之后? 很好,您阻拦它。 这怎么您使用是防火墙运送以Linux多数味道的IPTables做它。
如果您有您要阻拦您的一个IP地址可能使用以下方法:
# iptables - I输入- s 122.174.12.228 - j下落
这个命令将增加一个词条入您的iptables配置文件,指示它投下来自IP的所有小包 122.172.9.222. 如果您面对许多攻击您是好使用一个轻微地自动化的方法从您的禁令名单增加IPs。 做创造以下剧本:
#! /bin/sh
为i在$ (< banned_IPs.cfg);
iptables -输入的I - i eth1 - s “$i” - j下落
做
保存剧本入名为某事的文件象 banned_IPs.sh 并且授予它可执行的特权:
# chmod +x banned_IPs.sh
现在创造叫的一个文件 banned_IPs.cfg 并且输入IP名单对您演讲想要阻拦,其中每一在一条新的线:
122.174.12.228
129.122.10.23
111.154.84.130
现在跑剧本 banned_IPs.sh 有您在iptables要阻拦增加到被取缔的IPs名单的IP地址:
# ./banned_IPs.sh
{ 0 评论… add one now }
Leave a Comment