Блокирование нежелательного IP-адреса с помощью брандмауэра IPTABLES в Debian/Ubuntu

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

Статья опубликована: 4 января 2017

Блокирование нежелательного IP-адреса с помощью брандмауэра IPTABLES в Debian/Ubuntu
В одной из нашей предыдущей статье мы разместили учебное руководство о том, как защитить ваш Debian/Ubuntu на базе VPS с помощью IPTABLES/Netfilter .

В этой статье мы добавляем черный список в сценарий брандмауэра, который позволит вам блокировать любые нежелательные IP-адреса или диапазоны IP-адресов из вашей Debian или Ubuntu на базе виртуального сервера.

Что такое Iptables?

Это пространство прикладных программ пользователя, позволяющий системному администратору настраивать таблицы, предоставляемые брандмауэром ядра Linux (реализованы в виде различных Netfilter модулей), цепей и правил.

Перед тем, как продолжить работу, убедитесь, что вы читали статью о том, как обеспечить/дизайн брандмауэра в вашей системы Linux VPS . Включает:

  • Очистка старых правил брандмауэра
  • Определение портов службы
  • Наладка политики по умолчанию
  • Наладка правила брандмауэра
  • Сохранение правил брандмауэра

Блокирующие IP-адреса с использованием IPtables

Для того, чтобы блокировать некоторые нежелательные IP – адреса или диапазон IP – адресов, вы можете использовать следующие правила iptables:

Создание Blacklist

Для лучшей читаемости и технического обслуживания, это хорошая идея , иметь все нежелательные IP – адреса в одном конкретном файле, например /etc/myblacklist.ips. Таким образом, вы можете добавить IP – адреса или подсети , в этом файле ( один IP или подсети в каждой строке ) и использовать сценарий fwall-rules ниже, чтобы заблокировать все перечисленное в этом файле.

Таким образом, создайте или отредактируйте /usr/local/bin/fwall-rules и  сделайте его следующим образом:

убедитесь, что скрипт является исполняемым файлом, добавив ‘х’ к нему:

Применения правил

Чтобы применить правила брандмауэра и блокировать нарушителей, вам нужно просто запустить скрипт fwall-rules и все.

 

PS. Если вам понравился этот пост, поделитесь им с друзьями в социальных сетях с помощью кнопок соц сетей или просто оставьте комментарий ниже. Заранее благодарю.

Блокирование нежелательного IP-адреса с помощью брандмауэра IPTABLES в Debian/Ubuntu


Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close