Khóa một địa chỉ IP trong IPTable

Nếu bạn đang chịu trách nhiệm về một server Linux, vấn đề bảo mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng các bot tự động. | Khóa một địa chỉ IP trong IPTable Nguồn Nếu bạn đang chịu trách nhiệm về một server Linux vấn đề bảo mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng các bot tự động. Có một số cách để bạn có thể phát hiện ra địa chỉ IP của kẻ tấn công tiềm ẩn này. Nhưng bạn sẽ làm gì sau khi đã xác định được địa chỉ IP của hắn. Tất nhiên là khóa nó lại Ở đây vấn đề là làm cách nào để thực hiện việc này sử dụng IPTable một firewall của Linux. Nếu bạn có một địa chỉ IP muốn khóa có thể dùng câu lệnh sau iptables -I INPUT -s -j DROP Câu lệnh này sẽ thêm một entry vào file cấu hình IPTable chỉ dẫn nó bỏ qua bất kì gói tin nào đến từ địa chỉ IP . Nếu bạn đang đối mặt với rất nhiều cuộc tấn công tốt hơn hết bạn nên sử dụng một phương pháp tự động hơn để thêm địa chỉ IP từ danh sách cấm. Để làm việc này ta tạo đoạn mã sau bin sh for i in do iptables -I INPUT -i eth1 -s i -j DROP done Lưu đoạn mã trên vào một file với tên bất kì như và gán cho nó quyền thực thi chmod x Bây giờ tạo một file và nhập vào danh sách địa chỉ IP bạn muốn khóa mỗi cái trên một dòng Bây giờ chạy file để đưa địa chỉ IP bạn muốn khóa thêm vào danh sách IP cấm trong iptables . .

Bấm vào đây để xem trước nội dung
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.