|

Kaip užblokuoti IP adresą serveryje su iptables komanda?

Dažnai pasitaiko situacijų kuomet prireikia apriboti prieigą prie serverio tam tikram ar grupei IP adresų. Tam puikiai tinka komanda iptables:

iptables -I INPUT -s IP_ADRESAS -j DROP

Taip bus užblokuotas nurodytas IP adresas.

Tačiau būna, kad serverį puola šimtai adresų, sudarantys šimtus sujungimų su serveriu. Tam, mes galime paskaičiuoti sujungimų kiekį iš atskirų IP adresų ir blokuoti tuos, kurie yra sudarę per daug sujungimų. Tai galime atlikti su tokia komanda:

netstat -nt|awk ‘{print $5}’|cut -d’:’ -f1|sort|uniq -c|sort -rn|head|awk ‘{if ($1>50) system(“iptables -I INPUT -s “$2″ -j DROP;”)}’

Tokiu būdu bus užblokuoti tie IP adresai, kurie yra sudarę daugiau kaip 50 lygiagrečių sujungimų su serveriu.

Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Similar Posts

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

Sauga: + 64 = 70