Kaip užblokuoti ip adresą

Kaip užblokuoti ip adresą

Standartinė MKas » 2013-12-02 12:32:02

Kartais svarbu užblokuoti ieinančius susijungimus iš nuotolinio serverio. iptables yra administracinis įrankis IPv4 paketų filtravimui ir peradresavimui Linux branduolyje. Sekantys patarimai padės užblokuoti puolėjų ar šiukšlintojų IP adresus.

Kaip užblokuoti spečifinį ip adresą?

Sekanti iptable taisyklė išmes įeinančius susijungimus iš 192.168.0.1 IP:

iptables -A INPUT -s 192.168.0.1 -j DROP
iptables -A OUTPUT -d 192.168.0.1 -j DROP


Paprastas skriptas užblokuoti daug adresų

A) Sukurktie tekstinį dokumentą

# vi /root/ip.blocked


B) Pridėkite IP adresus:

# Ip address block file
192.168.0.1
192.168.0.2/24
#192.168.0.3


C) Sukurkite skriptą kuris pridės ip adresus į iptables:

BLOCKDB="/root/ip.blocked"
IPS=$(grep -Ev "^#" $BLOCKDB)
for i in $IPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP
done


D) Išsuagokite ir uždarykite dokumentą.
Vartotojo avataras
MKas
Site Admin
 
Pranešimai: 109
Užsiregistravo: 2010-08-09 13:49:06
Miestas: Lithuania, Vilnius

Grįžti į iptables

Dabar prisijungę

Vartotojai naršantys šį forumą: Registruotų vartotojų nėra ir 0 svečių

cron

x