Home / Thủ Thuật / Firewall / Chặn một IP tấn công server Linux

Chặn một IP tấn công server Linux

Giải pháp: sử dụng iptables của Linux chặn địa chỉ IP gửi request.

Cách làm:

  1. Mở asterisk CLI (asterisk -r). Xem địa chỉ IP đang liên tục gửi request lên server.
  2. Mở system configuration của Linux (gõ lệnh setup). Vào firewal, enabled firewall.
  3. Start iptables service (service iptables start).
  4. Add dòng từ chối truy cập từ địa chỉ IP tấn công vào vị trí số 1 của IP tables.
    • Kiểm tra xem đã có chain Block-Attackers hay chưa. Gõ lệnh iptables -L. Dò xem có Chain nào tên Block-Attackers hay không. Nếu có, sử dụng lệnh iptables -A Block-Attackers -i <card mạng> -s <IP tấn công> -j DROP
    • Nếu chưa có chain Block-Attackers, sử dụng lệnh sau:
    iptables -I INPUT 1 -i <card mạng> -s <IP tấn công> -j DROP
  5. Kiểm tra lại danh sách từ chối trong iptables. Gõ lệnh iptables -L. Kiểm tra dòng đầu tiên trong phần INPUT có dòng vừa cấu hình hay không. Ví dụ:
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    DROP all — <IP tấn công> anywhere
    RH-Firewall-1-INPUT all — anywhere anywhere
  6. Lưu lại cấu hình bằng lệnh: service iptables save
Print Friendly

About dongpolice

Check Also

Ý nghĩa các đèn trên media converter quang

Hướng dẫn cách xem đèn trên converter quang Trên bộ chuyển đổi quang điện (converter …