Cách khóa một hoặc nhiều địa chỉ IP trong tường lửa Iptables

Tác giả Admin, Tháng ba 14, 2011, 03:57:45 PM

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách khóa một hoặc nhiều địa chỉ IP trong tường lửa Iptables


Nếu bạn đang chịu trách nhiệm về một máy chủ Linux, vấn đề bảo mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật của một máy chủ là tấn công DDOS và nỗ lực xâm nhập vào máy chủ sử dụng các bot tự động.

Có một số cách để bạn có thể phát hiện ra địa chỉ IP của kẻ tấn công tiềm ẩn này. Nhưng bạn sẽ làm gì sau khi đã xác định được địa chỉ IP của nó. Tất nhiên là khóa nó lại! Ở đây vấn đề là làm cách nào để thực hiện việc này, các bạn hãy sử dụng Iptables, một tường lửa của Linux.

Nếu bạn có một địa chỉ IP muốn khóa, có thể dùng câu lệnh sau:

Mã nguồn [Chọn]
# iptables -I INPUT -s 122.174.12.228 -j DROP
Câu lệnh này sẽ thêm một entry vào tập tin cấu hình Iptables, chỉ dẫn nó bỏ qua bất kì gói tin nào đến từ địa chỉ IP 122.172.9.222. Nếu bạn đang đối mặt với rất nhiều cuộc tấn công, tốt hơn hết bạn nên sử dụng một phương pháp tự động hơn để thêm địa chỉ IP từ danh sách cấm. Để làm việc này, chúng ta sẽ tạo đoạn mã sau:

Mã nguồn [Chọn]
#!/bin/sh
for i in $(< banned_IPs.cfg) ; do
iptables -I INPUT -i eth1 -s "$i" -j DROP
done

Lưu đoạn mã trên vào một tập tin với tên bất kì như banned_ Register / Login và gán cho nó quyền thực thi như sau:

Mã nguồn [Chọn]
# chmod +x banned_IPs.sh
Bây giờ chúng ta hãy tạo một tập tin banned_IPs.cfg và nhập vào danh sách địa chỉ IP bạn muốn khóa, mỗi cái trên một dòng.

Mã nguồn [Chọn]
122.174.12.228
129.122.10.23
111.154.84.130

Bây giờ hãy chạy tập tin banned_ Register / Login để đưa địa chỉ IP bạn muốn khóa thêm vào danh sách IP cấm trong Iptables.

Mã nguồn [Chọn]
# ./banned_IPs.sh
Nếu các bạn có ý kiến hoặc thủ thuật nào hay hơn thì đừng quên chia sẻ qua bình luận bên dưới.

Similar topics (5)