GNU/Linux >> Znalost Linux >  >> Cent OS

Jak zablokovat IP adresu na serveru Linux

Úvod

Pokud si z nějakého důvodu přejete zablokovat IP adresu v přístupu k vašemu serveru, můžete to udělat změnou pravidel Iptables. Pro úspěšné provedení tohoto úkolu postupujte podle níže uvedených kroků.

Krok 1:Přihlaste se jako uživatel root

Přihlaste se ke svému serveru jako uživatel root

ssh root@server-ip

Krok 2:Přidání nového pravidla Iptables

Chcete-li zablokovat přístup IP adresy k vašemu serveru, zadejte následující pravidlo

iptables -A INPUT -s IP-ADDRESS -j DROP

Nahraďte IP-ADDRESS skutečnou IP adresou, kterou chcete zcela zablokovat. Výše uvedené pravidlo zahodí všechny pakety přicházející z této konkrétní IP na všechny porty serveru.

Aternate option – Blokování přístupu ke konkrétnímu portu

Chcete-li blokovat přístup k serveru z adresy IP pouze na konkrétním portu na serveru, je nutné použít následující syntaxi

iptables -A INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP

Nahraďte číslo portu skutečným číslem, ke kterému chcete zablokovat přístup.

Krok 3:Uložení pravidla Iptables

V Ubuntu:

Ve výchozím nastavení budou pravidla Iptables vymazána po restartování serveru. Chcete-li pravidla Iptabels uložit trvale, nastavení lze uložit několika různými způsoby, ale nejjednodušší je s balíčkem „iptables-persistent“. Toto lze stáhnout z výchozích úložišť Ubuntu:

sudo apt-get update

sudo apt-get install iptables-persistent

Uložte pravidla brány firewall pomocí tohoto příkazu:

sudo invoke-rc.d iptables-persistent save

V systému CentOS/RHEL/Fedora:

Uložte pravidla iptables pomocí tohoto příkazu:

service iptables save

Odvolání pravidla zrušení:

Chcete-li pravidlo vrátit zpět a povolit IP adrese přístup k serveru, spusťte následující příkaz

Pro všechny porty:

iptables -D INPUT -s IP-ADDRESS -j DROP

Pro konkrétní port:

iptables -D INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP

Poté změny uložte pomocí výše uvedených příkazů.


Cent OS
  1. Jak otevřít porty na Iptables na serveru Linux

  2. Jak zablokovat IP adresu na serveru Linux

  3. Zablokujte IP adresu na serveru Linux

  1. Jak nainstalovat SQL Server na Linux

  2. Jak otevřít porty na Iptables na serveru Linux

  3. Jak nastavit linuxový server jako router s NAT

  1. Jak změnit IP adresu na RHEL 8 / CentOS 8 Linux

  2. Jak najít IP adresu v Kali Linuxu

  3. Jak nainstalovat Minecraft Server na Linux