رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

عموما زمانی یک IP منحصر به فردی از طرف Server بلاک و بسته میشه که اون IP مشکوک بوده و اختلال ها مختلف از جمله DoS را در سرور ایجاد کند. در لینوکس برای این کار روش ها متعددی هست در اینجا ما از iptables استفاده خواهیم کرد.

 

 

1. به سرور خود با یوز root وارد شوید.

 

 

2. دستورات iptables زیر را اجرا کنید

 

 

 

 

 



iptables -A INPUT -s IPADDRESS -j DROP  


به جای IPADDRESS اون IP مورد نظر خودتون را جایگزین کنید برای مثال اگر IP مورد نظر شما 

65.80.90.110 است دستور میشود

 

 

 

 

 



iptables -A INPUT -s 65.89.90.110 -j DROP  


حال اگر میخواهید اکسس یک IP رو به یک پورت خاص ببندین دستور شکل زیر میشود :

 

 

 

 

 



iptables -A INPUT -s 65.85.90.110 -p tcp --destination-port 25 -j DROP  


که البته جای "65.85.90.110" میتونین هر IP دیگری را جایگزین کنین و جای عدد " 25 " میتونین هر پورت دیگری را جایگزین کنین.

مرحله اخر شما باید فایل را Save کنید با دستور

 

 

 

 

 



iptables-save  


میتونین برای اینکار یک شل اسکریپت بنویسین و هر دفعه بهش IP های مورد نظرتون را اضافه کنین که از زدن دستورات به صورت متداوم جلوگیری کنین و سرعتتون هم افزایش پیدا کنه برای مثال :

یک تکست فایل ساخته

 

 

 

 

 



vi /root/ip.blocked  


سپس IP های مورد نظر را اضافه کنین , مثال :

 

 

 

 


204.84.92.22 204.84.92.1/24 #65.80.90.110 و..

.. 

یک شل اسکریپت دیگری ساخته و کدهای زیر را در ان وارد کنید :

 

 

 

 

 



$BLOCKDB=”/root/ip.blocked” $IPS=$(grep -Ev "^#" $BLOCKDB) iptables -A INPUT -s $BLOCKDB -j DROP iptables -A OUTPUT -d $BLOCKDB -j DROP  


فایل را ذخیره و از ان استفاده کامل را ببرید.

یک روش دیگری هم هست که فقط برای اینکه باهاش اشنا بشید و مقاله کامل باشه میگم.

روش استفاده از reject هست و ساختار دستور به شکل زیر میباشد :

 

 

 

 

 



iptables -A INPUT -p tcp IPADDRESS -j REJECT --reject-with tcp-reset  


استفاده از این روش (reject) رو کلا توصیه نمیکنم چون شما با این دستور یک جواب به IP بر میگردونین که خودش باعث ترافیک میشه اما با استفاده از DROP هیچ ترافیکی ایجاد نمیشه.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...