GNU/Linux >> Linux Esercitazione >  >> Linux

Blocca un indirizzo IP su un server Linux

Un gran numero di richieste da un indirizzo IP può esaurire il server delle risorse disponibili. Questo articolo fornisce i comandi per bloccare un indirizzo IP su tre comuni firewall software Linux®.

Prerequisiti

  • Conoscenza di base dei comandi in un sistema operativo Linux.
  • Conoscenza di base di Secure Shell (SSH).
  • Accesso amministrativo al tuo server utilizzando sudo comando.

NOTA :questi passaggi sono per server che non sono server cloud RackConnect®. Per RackConnect, apportare modifiche nel firewall dedicato.

Accedi al server utilizzando SSH, quindi completa i passaggi nelle sezioni seguenti.

strumento firewall

Firewall è disponibile nelle seguenti versioni Linux:

  • Red Hat® Enterprise Linux 7 e versioni successive.

  • CentOS® 7 e versioni successive.

  • Fedora® 18 e versioni successive.

  1. Per garantire che firewalld è in esecuzione sul tuo server, esegui il comando seguente. Se firewalld non è in esecuzione, vai su iptables sezione.

    sudo systemctl status firewalld

  2. Eseguire il comando seguente per bloccare l'indirizzo IP e aggiungere la regola al set permanente:

    sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xxx.xxx.xxx.xxx' reject"

  3. Esegui il comando seguente per ricaricare il firewalld regole:

    sudo firewall-cmd --reload

  4. Esegui il comando seguente per elencare e verificare la nuova regola:

    sudo firewall-cmd --list-all

Firewall semplice (UFW)

Lo strumento UFW è disponibile sul sistema operativo Ubuntu® 8.04 LTS e versioni successive.

  1. Per garantire che UFW è in esecuzione sul tuo server, esegui il comando seguente. Se UFW non è in esecuzione, vai su iptables sezione.

    sudo systemctl status ufw

  2. Esegui il comando seguente per bloccare l'indirizzo IP:

    sudo ufw deny from xxx.xxx.xxx.xxx to any

  3. Esegui il comando seguente per elencare e verificare la nuova regola:

    sudo ufw status

strumento iptables

iptables è comunemente preinstallato su tutti i sistemi operativi Linux.

  1. Esegui il comando seguente per bloccare l'indirizzo IP:

    sudo iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

  2. Eseguire il comando seguente per salvare le impostazioni. Le impostazioni persistono dopo il riavvio del server.

    sudo service iptables save

  3. Esegui il comando seguente per elencare e verificare la nuova regola:

    sudo iptables -L

Utilizza la scheda Feedback per inserire commenti o porre domande. Puoi anche avviare una conversazione con noi.


Linux

  1. 7 passaggi per proteggere il tuo server Linux

  2. Come bloccare l'indirizzo IP su un server Linux

  3. Come installare Nginx Web Server su Linux

  4. Come proteggere Rocky Linux 8

  5. Blocca un indirizzo IP su un server Windows

Installa Velociraptor su Linux

Come installare il server NextCloud su Rocky Linux 8

Come installare LAMP su Rocky Linux 8 Server

Come installare il server LAMP su Linux Mint 19

Come installare il server FTP su Linux Mint 20

Guida per la configurazione del server SFTP in Linux