Home / Core Networking / Firewall / Chặn một IP tấn công server Linux

Chặn một IP tấn công server Linux

Giải pháp: sử dụng iptables của Linux chặn địa chỉ IP gửi request.

Cách làm:

 1. Mở asterisk CLI (asterisk -r). Xem địa chỉ IP đang liên tục gửi request lên server.
 2. Mở system configuration của Linux (gõ lệnh setup). Vào firewal, enabled firewall.
 3. Start iptables service (service iptables start).
 4. Add dòng từ chối truy cập từ địa chỉ IP tấn công vào vị trí số 1 của IP tables.
  • Kiểm tra xem đã có chain Block-Attackers hay chưa. Gõ lệnh iptables -L. Dò xem có Chain nào tên Block-Attackers hay không. Nếu có, sử dụng lệnh iptables -A Block-Attackers -i <card mạng> -s <IP tấn công> -j DROP
  • Nếu chưa có chain Block-Attackers, sử dụng lệnh sau:
  iptables -I INPUT 1 -i <card mạng> -s <IP tấn công> -j DROP
 5. Kiểm tra lại danh sách từ chối trong iptables. Gõ lệnh iptables -L. Kiểm tra dòng đầu tiên trong phần INPUT có dòng vừa cấu hình hay không. Ví dụ:
  Chain INPUT (policy ACCEPT)
  target prot opt source destination
  DROP all — <IP tấn công> anywhere
  RH-Firewall-1-INPUT all — anywhere anywhere
 6. Lưu lại cấu hình bằng lệnh: service iptables save

About dongpolicex2

Check Also

WARP+ VPN miễn phí trên Windows – VPN Clouflare

Sử dụng APKCombo VPN để cài WARP+ (1.1.1.1) – VPN Clouflare Download phiên bản tương …

Leave a Reply

0902 780 887