IP Yasaklama (iptables)

Posted by batur | Posted in Linux | Posted on 27-10-2011

0

Linux sunucunuzda bir IP den çok fazla saldırı veya deneme geldiğini tespit ettiğinizde o IP gelen tüm paketleri bloklayabilirsiniz.
Bunun için IPTABLES yapısı kullanılır. Iptables; bir komut satırı yazılımıdır ve paket süzme kurallarını belirler.

# iptables -I INPUT -s 74.55.157.130 -j DROP

Yukarıdaki bir komuttan sonra 74.55.157.130 nolu ip’den gelen hiçbir istek linux çekirdeğinden geçemez yani sunucunuzda çalışan servislere ulaşamaz ve onları rahatsız edemez.

Daha sonra kimleri yasaklamistim diye bakmak isterseniz:

# iptables -n -L

Eğer ben bu komutu unuturum derseniz de küçük bir perl script yazmanız gerekir:

Aşağıdaki perl konudu /sbin altinda blockip.pl adında bir dosyaya yazınız ve çalıştırma hakkı veriniz.


# chmod o+x block-ip


#!/usr/bin/perl
$ip = $ARGV[0];
if ($ip == '') { print "\nUsage: $0 [IP]\n\n"; exit; }
if ($ip !~ /\d+\.\d+\.\d+\.\d+/) { print "error: expected an IP address\n\n"; exit; }
`iptables -I INPUT -s $ip -j DROP`;
print "[$ip] yasaklandi.\n";
print "Yasakli listesini gormek icin: iptables -L \n"

Artık komutu şu şekilde kullanabilirsiniz:


# blockip 74.55.157.130

Ve artık daha güvendesiniz…:)

Write a comment


+ 5 = 14