บทช่วยสอนนี้จะแสดงวิธีบล็อกที่อยู่ IP ไม่ให้เข้าถึงเครื่อง Linux ของคุณโดยใช้ไฟร์วอลล์ IPTables ในตัว
หากคุณรับผิดชอบเซิร์ฟเวอร์ Linux ความปลอดภัยจะกลายเป็นเรื่องใหญ่ ภัยคุกคามที่ใหญ่ที่สุดบางประการต่อความปลอดภัยของเซิร์ฟเวอร์คือการโจมตี DDOS และการพยายามเข้าสู่เซิร์ฟเวอร์ซ้ำๆ โดยใช้บอทอัตโนมัติ มีหลายวิธีที่คุณสามารถตรวจจับที่อยู่ IP ของผู้บุกรุกที่อาจเกิดขึ้นได้ แต่คุณจะทำอย่างไรหลังจากที่คุณพบที่อยู่ IP ของเขา/เธอแล้ว? ดีที่คุณบล็อกมัน นี่คือวิธีที่คุณใช้ IPTables ซึ่งเป็นไฟร์วอลล์ที่มาพร้อมกับ Linux เกือบทุกรสชาติ
หากคุณมีที่อยู่ IP เพียงแห่งเดียวที่คุณต้องการบล็อกจาก Linux คุณสามารถใช้วิธีการต่อไปนี้:
# iptables -I INPUT -s 122.174.2.228 -j DROP
คำสั่งนี้จะเพิ่มรายการลงในไฟล์การกำหนดค่า iptables ของคุณ โดยสั่งให้ปล่อยแพ็กเก็ตที่มาจาก IP 122.172.9.222 . หากคุณเผชิญกับการโจมตีหลายครั้ง คุณควรใช้วิธีอัตโนมัติเล็กน้อยในการเพิ่ม IP จากรายการแบนของคุณ โดยสร้างสคริปต์ต่อไปนี้:
#!/bin/sh
สำหรับฉันใน $(
done
บันทึกสคริปต์ลงในไฟล์ชื่อ banned_IPs.sh และให้สิทธิ์ปฏิบัติการ:
# chmod +x ห้าม_IPs.sh
ตอนนี้สร้างไฟล์ชื่อ banned_IPs.cfg แล้วป้อนรายการที่อยู่ IP ที่คุณต้องการบล็อก โดยขึ้นบรรทัดใหม่:
122.174.12.228
129.122.10.23
111.154.84.130
ตอนนี้เรียกใช้สคริปต์ banned_IPs.sh เพื่อให้มีที่อยู่ IP ที่คุณต้องการบล็อกเพิ่มในรายการ IP ที่ถูกแบนใน iptables:
# ./banned_IPs.sh
