DedicatedBOX
April 12th, 2009, 08:37
برای مسدود کردن یک آدرس ip و یا یک subnet در لینوکس شما نیاز به استفاده از iptables (ابزار مدیریت فیلتر نمودن بسته ها و NAT)دارید.برای این کار نیاز به ورود به سرور از طریق ssh و با دسترسی root دارید.سپس دستورات زیر را وارد نمایید.
روش ban کردن ip در linux
iptables -A INPUT -s IP-ADDRESS -j DROP
در خط بالا بخش IP-ADDRESS را با آدرس ip مورد نظر جایگزین نمایید،بطور مثال برای ban کردن ادرس 85.185.40.13 بصورت زیر تغییر میکند:
# iptables -A INPUT -s 85.185.40.13 -j DROP
اگر شما دارای script برای استفاده از iptables دارید باید این آدرسها را در rulهای آن اسکریپت اضافه نمایید.
اگر بخواهید ترافیک آدرس 85.185.40.13 را برروی 25 مسدود کنید از دستور زیر استفاده میکنید:
# iptables -A INPUT -s 85.185.40.13 -p tcp --destination-port 25 -j DROP
این خط تمام ترافیک ورودی از 85.185.40.13 بر روی پورت سرویس دهنده ایمیل(25) را drop میکند.
روش ban کردن ip در linux
iptables -A INPUT -s IP-ADDRESS -j DROP
در خط بالا بخش IP-ADDRESS را با آدرس ip مورد نظر جایگزین نمایید،بطور مثال برای ban کردن ادرس 85.185.40.13 بصورت زیر تغییر میکند:
# iptables -A INPUT -s 85.185.40.13 -j DROP
اگر شما دارای script برای استفاده از iptables دارید باید این آدرسها را در rulهای آن اسکریپت اضافه نمایید.
اگر بخواهید ترافیک آدرس 85.185.40.13 را برروی 25 مسدود کنید از دستور زیر استفاده میکنید:
# iptables -A INPUT -s 85.185.40.13 -p tcp --destination-port 25 -j DROP
این خط تمام ترافیک ورودی از 85.185.40.13 بر روی پورت سرویس دهنده ایمیل(25) را drop میکند.