GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come bloccare l'indirizzo IP su un server Linux

Introduzione

Se desideri impedire a un indirizzo IP di accedere al tuo server per qualche motivo, puoi farlo modificando le regole di Iptables. Segui i passaggi indicati di seguito per eseguire correttamente questa attività.

Fase 1:accedi come utente root

Accedi al tuo server come utente root

ssh root@server-ip

Fase 2:aggiungi una nuova regola Iptables

Inserisci la seguente regola per impedire a un indirizzo IP di accedere al tuo server

iptables -A INPUT -s IP-ADDRESS -j DROP

Sostituisci IP-ADDRESS con l'indirizzo IP effettivo che desideri bloccare completamente. La regola precedente rilascerà tutti i pacchetti provenienti da quel particolare IP su tutte le porte del server.

Opzione alternativa:blocca l'accesso a una porta specifica

Per bloccare l'accesso al server da un indirizzo IP solo su una porta specifica del server, è necessario utilizzare la seguente sintassi

iptables -A INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP

Sostituisci il numero_porta con quello effettivo a cui vuoi bloccare l'accesso.

Fase 3:salvataggio della regola di Iptables

Su Ubuntu:

Per impostazione predefinita, le regole di Iptables verranno cancellate una volta riavviato il server. Per salvare le regole di Iptabels in modo permanente, le impostazioni possono essere salvate in diversi modi, ma il modo più semplice è con il pacchetto "iptables-persistent". Questo può essere scaricato dai repository predefiniti di Ubuntu:

sudo apt-get update

sudo apt-get install iptables-persistent

Salva le regole del firewall con questo comando:

sudo invoke-rc.d iptables-persistent save

Su CentOS/RHEL/Fedora:

Salva le tue regole di iptables con questo comando:

service iptables save

Per revocare la regola di rilascio:

Per annullare la regola e consentire all'indirizzo IP di accedere al server, eseguire il comando seguente

Per tutte le porte:

iptables -D INPUT -s IP-ADDRESS -j DROP

Per una porta specifica:

iptables -D INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP

Quindi salva le modifiche utilizzando i comandi menzionati in precedenza.


Cent OS

  1. Come aprire le porte su Iptables in un server Linux

  2. Come bloccare l'indirizzo IP su un server Linux

  3. Come aprire le porte su Iptables in un server Linux

  4. Blocca un indirizzo IP su un server Linux

  5. Come configurare il server Linux come router con NAT

Come modificare l'indirizzo MAC in Linux

Come configurare la replica FreeIPA su Rocky Linux/Alma Linux/Centos 8

Come modificare l'indirizzo IP su Linux

Come ottenere il tuo indirizzo IP su Linux

Come trovare l'indirizzo IP in Linux

Come configurare un firewall sul tuo server Linux