Comment bloquer une adresse ip iptables sous linux
Si vous êtes responsable d`un serveur Linux, la sécurité devient une préoccupation importante. Certaines des plus grandes menaces pour la sécurité d`un serveur sont des attaques DDOS et tentatives répétées pour entrer dans le serveur en utilisant les robots collecteurs de Automatise. Il y a un certain nombre de façons dont vous pouvez détecter l`adresse IP d`un intrus potentiel. Mais que faites-vous après avoir localisé sa / son adresse IP? Eh bien, vous le bloquer. Voici comment vous le faites en utilisant iptables qui est le pare-feu qui est livré avec la plupart des saveurs de Linux.
Contenu
Si vous avez une seule adresse IP que vous souhaitez bloquer, vous pouvez utiliser la méthode suivante:
# Iptables -I -s ENTRÉE DROP de 122.174.12.228
Video: Fixer l'adresse IP Sous Ubuntu
Cette commande ajoutera une entrée dans votre fichier de configuration iptables, lui demandant de laisser tomber tous les paquets qui viennent de l`IP 122.172.9.222. Si vous faites face à de nombreuses attaques, vous êtes mieux d`utiliser une méthode légèrement plus automatisée pour ajouter les adresses IP de votre liste d`interdiction. Pour ce faire, créez le script suivant:
#! / Bin / sh
pour i en $ (lt; banned_IPs.cfg) - do
iptables -I ENTREE -i eth1 -s "$ i" DROP -j
terminé
Video: [Tuto] Bloquer l'accès Internet à un Logiciel | Windows 7/8/10
Enregistrez le script dans un fichier nommé quelque chose comme banned_IPs.sh et accorder des privilèges exécutables:
# chmod + x banned_IPs.sh
Maintenant, créez un fichier appelé banned_IPs.cfg et entrez la liste des IP adresse que vous souhaitez bloquer, chacun dans une nouvelle ligne:
122.174.12.228
129.122.10.23
111.154.84.130
Video: IP Tables
Maintenant, exécutez le script banned_IPs.sh d`avoir les adresses IP que vous souhaitez bloquer ajouté à la liste des adresses IP interdits dans iptables:
# ./banned_IPs.sh