باز و بسته کردن پورت ها در IPtables

آموزش بستن یک ip خاص از سرور
موما زمانی یک IP منحصر به فردی از طرف Server بلاک و بسته میشه که اون IP مشکوک بوده و اختلال ها مختلف از جمله DoS را در سرور ایجاد کند. در لینوکس برای این کار روش ها متعددی هست در اینجا ما از iptables استفاده خواهیم کرد.

1.
به سرور خود با یوز root وارد شوید.

2.
دستورات iptables زیر را اجرا کنید :

کد:
iptables -A INPUT -s IPADDRESS -j DROP

به جای IPADDRESS اون IP مورد نظر خودتون را جایگزین کنید برای مثال اگر IP مورد نظر شما
65.80.90.110
است دستور میشود :

کد:
iptables -A INPUT -s 65.89.90.110 -j DROP

حال اگر میخواهید اکسس یک IP رو به یک پورت خاص ببندین دستور شکل زیر میشود :

کد:
iptables -A INPUT -s 65.85.90.110 -p tcp --destination-port 25 -j DROP
که البته جای "65.85.90.110" میتونین هر IP دیگری را جایگزین کنین و جای عدد " 25 " میتونین هر پورت دیگری را جایگزین کنین.

مرحله اخر شما باید فایل را Save کنید با دستور :

کد:
iptables-save

میتونین برای اینکار یک شل اسکریپت بنویسین و هر دفعه بهش IP های مورد نظرتون را اضافه کنین که از زدن دستورات به صورت متداوم جلوگیری کنین و سرعتتون هم افزایش پیدا کنه برای مثال :

یک تکست فایل ساخته :

کد:
vi /root/ip.blocked

سپس IP های مورد نظر را اضافه کنین , مثال :

کد:
204.84.92.22
204.84.92.1/24
#65.80.90.110
و....

یک شل اسکریپت دیگری ساخته و کدهای زیر را در ان وارد کنید :
کد:
$BLOCKDB=”/root/ip.blocked”
$IPS=$(grep -Ev "^#" $BLOCKDB)
iptables -A INPUT -s $BLOCKDB -j DROP
iptables -A OUTPUT -d $BLOCKDB -j DROP
 
 
$BLOCKDB=”/root/ip.blocked”
$IPS=$(grep -Ev "^#" $BLOCKDB)
iptables -A INPUT -s $BLOCKDB -j DROP
iptables -A OUTPUT -d $BLOCKDB -j DROP


فایل را ذخیره و از ان استفاده کامل را ببرید.

یک روش دیگری هم هست که فقط برای اینکه باهاش اشنا بشید و مقاله کامل باشه میگم.
روش استفاده از reject هست و ساختار دستور به شکل زیر میباشد :


کد:

iptables -A INPUT -p tcp IPADDRESS -j REJECT --reject-with tcp-reset


استفاده از این روش (reject) رو کلا توصیه نمیکنم چون شما با این دستور یک جواب به IP بر میگردونین که خودش باعث ترافیک میشه اما با استفاده از DROP هیچ ترافیکی ایجاد نمیشه
  • 0 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

آموزش کامل نصب IBSng بر روی سرورهای لینوکس

ابتدا می بایست پکیجهای زیر روی سرور نصب بشه yum install postgresql-server yum install...

آموزش بکاپ گیری از دیتابیس IBSng

تهیه پشتیبان از دیتابیس IBSng و باز گرداندن آن: su - postgres Backup >> Pg_dump IBSng >...

آموزش نصب ریموت دسکتاپ بر روی Centos بر پایه رابط گرافیکی Gnome

توجه داشته باشید اجرای این آموزش بر روی سرورهایی که دارای کنترل پنل (مانند: سی پنل ، دایرکت...

خالی کردن mail queue در kloxo

برای خالی کردن mail queue در کلوکسو باید از طریق پنل مدیریت کلوکسو اقدام کنید. یعنی ابتدا با...

آموزش نصب و استفاده از VNC

VNC که مخفف شده ی Virtual Network Computing هست و ایجاد ارتباط گرافیکی ساخته شده است. در سیستم...