如果您負責Linux服務器,安全成為大關心。 某些對服務器的安全的最大的威脅是DDOS攻擊,并且重覆的企圖進入服務器使用自動化馬胃蠅蛆。 有您能查出一個潛在的入侵者的IP地址的一定數量的方式。 但您做什麼,在您找出他/她的IP地址之後? 很好,您阻攔它。 這怎麼您使用是防火牆運送以Linux多數味道的IPTables做它。
如果您有您要阻攔您的一個IP地址可能使用以下方法:
# iptables - I輸入- s 122.174.12.228 - j下落
這個命令將增加一個詞條入您的iptables配置文件,指示它投下來自IP的所有小包 122.172.9.222. 如果您面對許多攻擊您是好使用一個輕微地自動化的方法從您的禁令名單增加IPs。 做創造以下劇本:
#! /bin/sh
為i在$ (< banned_IPs.cfg);
iptables -輸入的I - i eth1 - s 「$i」 - j下落
做
保存劇本入名為某事的文件像 banned_IPs.sh 并且授予它可執行的特權:
# chmod +x banned_IPs.sh
現在創造叫的一個文件 banned_IPs.cfg 并且輸入IP名單對您演講想要阻攔,其中每一在一條新的線:
122.174.12.228
129.122.10.23
111.154.84.130
現在跑劇本 banned_IPs.sh 有您在iptables要阻攔增加到被取締的IPs名單的IP地址:
# ./banned_IPs.sh
{ 0 comments… add one now }
Leave a Comment