GNU/Linux >> Znalost Linux >  >> Linux

Zablokujte IP adresu na serveru Linux

Velké množství požadavků z jedné IP adresy může vyčerpat server o dostupné zdroje. Tento článek poskytuje příkazy k blokování IP adresy na třech běžných softwarových firewallech Linux®.

Předpoklady

  • Základní znalost příkazů v operačním systému Linux.
  • Základní pochopení Secure Shell (SSH).
  • Administrativní přístup k vašemu serveru pomocí sudo příkaz.

POZNÁMKA :Tyto kroky jsou pro servery, které nejsou cloudovými servery RackConnect®. U RackConnect proveďte změny ve vyhrazeném firewallu.

Přihlaste se k serveru pomocí SSH a poté proveďte kroky v následujících částech.

nástroj brány firewall

firewall je k dispozici v následujících verzích systému Linux:

  • Red Hat® Enterprise Linux 7 a novější.

  • CentOS® 7 a novější.

  • Fedora® 18 a novější.

  1. Aby bylo zajištěno, že firewalld běží na vašem serveru, spusťte následující příkaz. Pokud firewalld neběží, přejděte do iptables sekce.

    sudo systemctl status firewalld

  2. Spusťte následující příkaz k zablokování adresy IP a přidání pravidla do trvalé sady:

    sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xxx.xxx.xxx.xxx' reject"

  3. Spusťte následující příkaz a znovu načtěte firewalld pravidla:

    sudo firewall-cmd --reload

  4. Spuštěním následujícího příkazu vypište a ověřte nové pravidlo:

    sudo firewall-cmd --list-all

Nekomplikovaný firewall (UFW)

Nástroj UFW je dostupný v operačním systému Ubuntu® 8.04 LTS a novějším.

  1. Aby bylo zajištěno, že UFW běží na vašem serveru, spusťte následující příkaz. Pokud UFW neběží, přejděte do iptables sekce.

    sudo systemctl status ufw

  2. Spusťte následující příkaz k zablokování adresy IP:

    sudo ufw deny from xxx.xxx.xxx.xxx to any

  3. Spuštěním následujícího příkazu vypište a ověřte nové pravidlo:

    sudo ufw status

nástroj iptables

iptables je běžně předinstalovaný ve všech operačních systémech Linux.

  1. Spusťte následující příkaz k zablokování adresy IP:

    sudo iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

  2. Spusťte následující příkaz pro uložení nastavení. Nastavení přetrvávají i po restartu serveru.

    sudo service iptables save

  3. Spuštěním následujícího příkazu vypište a ověřte nové pravidlo:

    sudo iptables -L

Pomocí karty Zpětná vazba můžete přidat komentáře nebo položit otázky. Můžete s námi také zahájit konverzaci.


Linux

  1. Jak zablokovat IP adresu na serveru Linux

  2. Nejlepší postupy zabezpečení serveru Linux

  3. Administrace Linux serveru

  1. Jak zablokovat IP adresu na serveru Linux

  2. 4 způsoby, jak najít veřejnou IP adresu serveru v terminálu Linux

  3. Jak nainstalovat webový server Nginx na Linux

  1. 7 kroků k zabezpečení serveru Linux

  2. Jak zabezpečit Rocky Linux 8

  3. Zablokujte IP adresu na serveru Windows