Hướng dẫn này sẽ chỉ cho bạn cách chặn một địa chỉ IP truy cập vào máy Linux của bạn bằng cách sử dụng IPTables tường lửa được tích hợp sẵn.
Nếu bạn chịu trách nhiệm về một máy chủ Linux, bảo mật sẽ trở thành một mối quan tâm lớn. Một số mối đe dọa lớn nhất đối với bảo mật của máy chủ là các cuộc tấn công DDOS và các nỗ lực lặp đi lặp lại nhằm vào máy chủ bằng cách sử dụng bot tự động. Có một số cách mà bạn có thể phát hiện địa chỉ IP của kẻ xâm nhập tiềm năng. Nhưng bạn sẽ làm gì sau khi xác định được địa chỉ IP của anh ấy / cô ấy? Chà, bạn chặn nó. Đây là cách bạn thực hiện bằng cách sử dụng IPTables, là tường lửa cung cấp hầu hết các phiên bản Linux.
Nếu bạn chỉ có một địa chỉ IP mà bạn muốn chặn khỏi Linux, bạn có thể sử dụng phương pháp sau:
# iptables-I INPUT -s 122.174.12.228 -j DROP
Lệnh này sẽ thêm một mục nhập vào tệp cấu hình iptables của bạn, hướng dẫn nó loại bỏ bất kỳ gói nào đến từ IP 122.172.9.222 . Nếu bạn phải đối mặt với nhiều cuộc tấn công, bạn nên sử dụng một phương pháp tự động hơn một chút để thêm các IP từ danh sách cấm của mình. Để làm điều đó, hãy tạo tập lệnh sau:
#! / bin / sh
cho tôi bằng $ (
xong
Lưu tập lệnh vào một tệp có tên giống như Cấm_IPs.sh và cấp cho nó các đặc quyền thực thi:
# chmod + x secure_IPs.sh
Bây giờ, hãy tạo một tệp có tên Cấm_IPs.cfg và nhập danh sách địa chỉ IP mà bạn muốn chặn, mỗi địa chỉ vào một dòng mới:
122.174.12.228
129.122.10.23
111.154.84.130
Bây giờ hãy chạy tập lệnh Cấm_IPs.sh để thêm (các) địa chỉ IP bạn muốn bị chặn vào danh sách các IP bị cấm trong iptables:
# ./banned_IPs.sh