Linux
 Computer >> コンピューター >  >> スマートフォン >> Linux

LinuxのIPTablesでIPアドレスをブロックする方法

このチュートリアルでは、組み込みのファイアウォールIPTablesを使用してIPアドレスがLinuxマシンにアクセスするのをブロックする方法を示します。

Linuxサーバーを担当している場合、セキュリティが大きな問題になります。サーバーのセキュリティに対する最大の脅威のいくつかは、DDOS攻撃と、自動化ボットを使用してサーバーに侵入しようとする試みの繰り返しです。潜在的な侵入者のIPアドレスを検出する方法はいくつかあります。しかし、彼/彼女のIPアドレスを見つけた後、あなたはどうしますか?さて、あなたはそれをブロックします。 Linuxのほとんどのフレーバーに付属しているファイアウォールであるIPTablesを使用してこれを行う方法は次のとおりです。

LinuxからブロックするIPアドレスが1つしかない場合は、次の方法を使用できます。

#iptables -I INPUT -s 122.174.12.228 -j DROP

このコマンドは、iptables構成ファイルにエントリを追加し、IP 122.172.9.222からのパケットをすべてドロップするように指示します。 。多数の攻撃に直面した場合は、もう少し自動化された方法を使用して、禁止リストからIPを追加することをお勧めします。これを行うには、次のスクリプトを作成します。

#!/ bin / sh
for i in $( iptables -I INPUT -i eth1 -s "$ i" -j DROP
done

スクリプトをbanned_IPs.shのような名前のファイルに保存します 実行可能特権を付与します:

#chmod + x banned_IPs.sh

次に、 banned_IPs.cfgというファイルを作成します ブロックするIPアドレスのリストをそれぞれ新しい行に入力します:


122.174.12.228
129.122.10.23
111.154.84.130

次に、スクリプト banned_IPs.shを実行します。 ブロックするIPアドレスをiptablesの禁止IPのリストに追加するには:

#./banned_IPs.sh


  1. LinuxアプリをChromebookにインストールする方法

    このステップバイステップガイドでは、ChromebookにLinuxをインストールする方法を説明し、「コマンドライン」およびを使用してアプリやゲームをインストールする方法を示します。 GNOMEソフトウェアセンター(「AppStore」と考えてください)。 このガイドは2つのセクションに分かれています。1つ目はChromebookでのLinuxのセットアップです。次に、Linux用のAppStoreのようなGNOMESoftwareCenterをインストールする方法を説明します。さっそく始めましょう! ChromebookでLinuxをセットアップする 何かをする前に、Chromebo

  2. Windows、Mac、iOS、Android、Linux で MAC アドレスを見つける方法

    モバイル デバイスまたはコンピュータ内のすべてのネットワーク アダプタには、MAC アドレスと呼ばれる一意の物理アドレスが割り当てられます。 MAC アドレスは、16 進形式の 12 文字と 48 ビット値で構成されます。これは、MAC アドレスを表示または表示するために使用されます。 ここでは、MAC アドレスを見つける方法について説明します。 簡単に。モバイル デバイス、電話、およびコンピューターには多くのネットワーク アダプターがあり、複数の MAC アドレスが存在する可能性があることを知っておくことが重要です。 パート 1. iOS デバイスで MAC アドレスを見つける方法