Kaip užblokuoti ip adresą
Parašytas: 2013-12-02 12:32:02Kartais svarbu užblokuoti ieinančius susijungimus iš nuotolinio serverio. iptables yra administracinis įrankis IPv4 paketų filtravimui ir peradresavimui Linux branduolyje. Sekantys patarimai padės užblokuoti puolėjų ar šiukšlintojų IP adresus.
Kaip užblokuoti spečifinį ip adresą?
Sekanti iptable taisyklė išmes įeinančius susijungimus iš 192.168.0.1 IP:
Paprastas skriptas užblokuoti daug adresų
A) Sukurktie tekstinį dokumentą
B) Pridėkite IP adresus:
C) Sukurkite skriptą kuris pridės ip adresus į iptables:
D) Išsuagokite ir uždarykite dokumentą.
Kaip užblokuoti spečifinį ip adresą?
Sekanti iptable taisyklė išmes įeinančius susijungimus iš 192.168.0.1 IP:
iptables -A INPUT -s 192.168.0.1 -j DROP
iptables -A OUTPUT -d 192.168.0.1 -j DROP
Paprastas skriptas užblokuoti daug adresų
A) Sukurktie tekstinį dokumentą
# vi /root/ip.blocked
B) Pridėkite IP adresus:
# Ip address block file
192.168.0.1
192.168.0.2/24
#192.168.0.3
C) Sukurkite skriptą kuris pridės ip adresus į iptables:
BLOCKDB="/root/ip.blocked"
IPS=$(grep -Ev "^#" $BLOCKDB)
for i in $IPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP
done
D) Išsuagokite ir uždarykite dokumentą.