كيفية منع عناوين IP متعددة على IPTables

عندما تستخدم IPTables لإنشاء جدار حماية لخادم الويب الخاص بشركتك ، فإن إحدى الطرق لمنع بعض المستخدمين من الوصول إلى الخادم هي حظر عناوين IP الخاصة بهم. استخدم الأمر "iptables" لتكوين IPTables بتوجيهات لإسقاط حركة المرور من عناوين IP متعددة بدلاً من تحرير ملف تكوين IPTables مباشرةً. قم بحظر عدة عناوين IP مميزة على IPTables أو عناوين IP متعددة في نطاق أو حتى شبكة فرعية كاملة من عناوين IP.

1.

الوصول إلى خادم الويب الخاص بشركتك من خلال وحدة التحكم في وحدة التحكم أو باستخدام اتصال آمن مثل SSH. قم بتسجيل الدخول إلى خادم الويب كمستخدم أساسي ، أو قم بتسجيل الدخول كمستخدم لديه امتيازات sudo والوكيل كمستخدم أساسي.

2.

قم بحظر عدة عناوين IP مميزة عن طريق إضافة سطر إلى ملف تكوين IPTables لكل عنوان IP. على سبيل المثال ، لحظر العنوانين 74.125.229.164 و 74.125.229.174 ، اكتب:

iptables -A INPUT -s 74.125.229.164 -j DROP iptables -A INPUT -s 74.125.229.174 - j DROP

3.

قم بحظر عدة عناوين IP في نطاق عن طريق إضافة سطر واحد إلى ملف تكوين IPTables بنطاق IP. على سبيل المثال ، لحظر العناوين من 74.125.229.164 إلى 74.125.229.174 ، اكتب:

iptables -A INPUT -m iprange --src-range 74.125.229.164-74.125.229.174 -j DROP

4.

حظر كافة عناوين IP في شبكة فرعية بالكامل عن طريق إضافة سطر واحد إلى ملف تكوين IPTables باستخدام تدوين التوجيه بين النطاقات بدون فئات لنطاق عناوين IP. على سبيل المثال ، لحظر جميع عناوين C للطبقات ، اكتب:

iptables -A INPUT -s 192.168.0.0/16 -j DROP

تلميح

  • عرض قائمة عناوين IP المحظورة في IPTables بكتابة "iptables -L -v".

موصى به