IP Yasaklama (iptables)

Linux sunucunuzda bir IP den çok fazla saldırı veya deneme geldiğini tespit ettiğinizde o IP gelen tüm paketleri bloklayabilirsiniz.
Bunun için IPTABLES yapısı kullanılır. Iptables; bir komut satırı yazılımıdır ve paket süzme kurallarını belirler.

# iptables -I INPUT -s 74.55.157.130 -j DROP

Yukarıdaki bir komuttan sonra 74.55.157.130 nolu ip’den gelen hiçbir istek linux çekirdeğinden geçemez yani sunucunuzda çalışan servislere ulaşamaz ve onları rahatsız edemez.

Daha sonra kimleri yasaklamistim diye bakmak isterseniz:

# iptables -n -L

Eğer ben bu komutu unuturum derseniz de küçük bir perl script yazmanız gerekir:

Aşağıdaki perl konudu /sbin altinda blockip.pl adında bir dosyaya yazınız ve çalıştırma hakkı veriniz.


# chmod o+x block-ip



#!/usr/bin/perl
$ip = $ARGV[0];
if ($ip == '') { print "\nUsage: $0 [IP]\n\n"; exit; }
if ($ip !~ /\d+\.\d+\.\d+\.\d+/) { print "error: expected an IP address\n\n"; exit; }
`iptables -I INPUT -s $ip -j DROP`;
print "[$ip] yasaklandi.\n";
print "Yasakli listesini gormek icin: iptables -L \n"


Artık komutu şu şekilde kullanabilirsiniz:


# blockip 74.55.157.130


Ve artık daha güvendesiniz…:)