Kaip užblokuoti ip adresą

[MKas]

Kartais svarbu užblokuoti ieinančius susijungimus iš nuotolinio serverio. iptables yra administracinis įrankis IPv4 paketų filtravimui ir peradresavimui Linux branduolyje. Sekantys patarimai padės užblokuoti puolėjų ar šiukšlintojų IP adresus.

Kaip užblokuoti spečifinį ip adresą?

Sekanti iptable taisyklė išmes įeinančius susijungimus iš 192.168.0.1 IP:

iptables -A INPUT -s 192.168.0.1 -j DROP
iptables -A OUTPUT -d 192.168.0.1 -j DROP

Paprastas skriptas užblokuoti daug adresų

A) Sukurktie tekstinį dokumentą

# vi /root/ip.blocked

B) Pridėkite IP adresus:

# Ip address block file
192.168.0.1
192.168.0.2/24
#192.168.0.3

C) Sukurkite skriptą kuris pridės ip adresus į iptables:

BLOCKDB="/root/ip.blocked"
IPS=$(grep -Ev "^#" $BLOCKDB)
for i in $IPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP
done

D) Išsuagokite ir uždarykite dokumentą.