آموزش بستن یک ip خاص در iptables

زمانی یک IP خاص از طرف Server بلاک و بسته میشه که اون IP مشکوک بوده و اختلال ها مختلف از جمله DoS را در سرور ایجاد کند.
در لینوکس برای این کار روش ها متعددی هست در اینجا ما از iptables استفاده خواهیم کرد.

1. به سرور خود با یوز root وارد شوید.

2. دستورات iptables زیر را اجرا کنید :
iptables -A INPUT -s IPADDRESS -j DROP
به جای IPADDRESS اون IP مورد نظر خودتون را جایگزین کنید برای مثال اگر IP مورد نظر شما
65.80.90.110 است دستور میشود :

iptables -A INPUT -s 65.89.90.110 -j DROP
حال اگر میخواهید اکسس یک IP رو به یک پورت خاص ببندین دستور شکل زیر میشود
iptables -A INPUT -s 65.85.90.110 -p tcp --destination-port 25 -j DROP
که البته جای "65.85.90.110" میتونین هر IP دیگری را جایگزین کنین و جای عدد " 25 " میتونین هر پورت دیگری را جایگزین کنین.

مرحله اخر شما باید فایل را Save کنید با دستور :


iptables-save
میتونین برای اینکار یک شل اسکریپت بنویسین و هر دفعه بهش IP های مورد نظرتون را اضافه کنین که از زدن دستورات به صورت متداوم جلوگیری کنین و سرعتتون هم افزایش پیدا کنه برای مثال :

یک تکست فایل ساخته :

vi /root/ip.blocked


سپس IP های مورد نظر را اضافه کنین , مثال :204.84.92.22
204.84.92.1/24
#65.80.90.110
و....
یک شل اسکریپت دیگری ساخته و کدهای زیر را در ان وارد کنید :$BLOCKDB=”/root/ip.blocked”
$IPS=$(grep -Ev "^#" $BLOCKDB)
iptables -A INPUT -s $BLOCKDB -j DROP
iptables -A OUTPUT -d $BLOCKDB -j DROP
فایل را ذخیره و از ان استفاده کامل را ببرید.

یک روش دیگری هم هست که فقط برای اینکه باهاش اشنا بشید و مقاله کامل باشه میگم.
روش استفاده از reject هست و ساختار دستور به شکل زیر میباشد :
iptables -A INPUT -p tcp IPADDRESS -j REJECT --reject-with tcp-reset
استفاده از این روش (reject) رو کلا توصیه نمیکنم چون شما با این دستور یک جواب به IP بر میگردونین که خودش باعث ترافیک میشه اما با استفاده از DROP هیچ ترافیکی ایجاد نمیشه.

آیا این پاسخ مفید بود؟

خوانده شده

دستورات چک کردن کانکشن ها و پورت های متصل در لینوکس

نمایش کانکشن های TCP , کانکت یا بسته شده و یا در حال آماده سازی و حتی در انتظار اتصال : netstat...

دستورات پايه در لینوکس

دستورات پايه به عنوان يک کاربر پارسيسکس گنو/لينوکس، بيشتر فايلها و دايرکتوريهاي خود را در...

نصب LiteSpeed و برخی تنظیمات

نصب LiteSpeed و برخی تنظیمات وب سرور لایت اسپید به جاي اپاچی استفاده میشود و از لحاظ امنیت و...

اجراي خودکار برنامه هاي کاربردي در هنگام ورود به میزکار گنوم

اجراي خودکار برنامه هاي کاربردي در هنگام ورود   میتوانيد سيستم را طوري تنظيم کنيد که در هنگام...

جلوگیری از آپدیت شدن یک پکیج خاص در CentOS

شاید شما هم در کار با REPO های سرور های مبتنی بر CentOS.به مشکل آپدیت ناخواسته پکیج های هنگام...

Powered by WHMCompleteSolution