khóa một địa chỉ ip trong iptable
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (146.58 KB, 1 trang )
Khóa một địa chỉ IP trong IPTable
Ngu
ồ
n:quantrimang.com
Nếu bạn đang chịu trách nhiệm về một server Linux, vấn đề bảo mật trở
thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật
của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng
các bot tự động. Có một số cách để bạn có thể phát hiện ra địa chỉ IP của k
ẻ
tấn công tiềm ẩn này. Nhưng bạn sẽ làm gì sau khi đã xác định được địa chỉ IP
của hắn. Tất nhiên là khóa nó lại! Ở đây vấn đề là làm cách nào để thực hiện
việc này sử dụng IPTable, một firewall của Linux.
Nếu bạn có một địa chỉ IP muốn khóa, có thể dùng câu lệnh sau:
# iptables -I INPUT -s 122.174.12.228 -j DROP
Câu lệnh này sẽ thêm một entry vào file cấu hình IPTable, chỉ dẫn nó bỏ qua bất
kì gói tin nào đến từ đị
a chỉ IP 122.172.9.222. Nếu bạn đang đối mặt với rất
nhiều cuộc tấn công, tốt hơn hết bạn nên sử dụng một phương pháp tự động
hơn để thêm địa chỉ IP từ danh sách cấm. Để làm việc này, ta tạo đoạn mã sau:
#!/bin/sh
for i in $(< banned_IPs.cfg) ; do
iptables -I INPUT -i eth1 -s "$i" -j DROP
done
Lưu đoạn mã trên vào một file với tên bất kì như banned_IPs.sh và gán cho nó
quyền thực thi:
# chmod +x banned_IPs.sh
Bây giờ t
ạo một file banned_IPs.cfg và nhập vào danh sách địa chỉ IP bạn
muốn khóa, mỗi cái trên một dòng:
122.174.12.228
129.122.10.23
111.154.84.130
Bây giờ chạy file banned_IPs.sh để đưa địa chỉ IP bạn muốn khóa thêm vào
danh sách IP cấm trong iptables:
# ./banned_IPs.sh
