توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بلاک تعداد زیادی IP از طریق Iptables
Dat
January 19th, 2013, 11:04
سلام
من قصد دارم تمام آی پی های 9 کشور رو بلاک کنم ،
لیست آی پی ها رو دارم و روی هم رفته حدود 500 کیلوبایت
فایلش هست در واقع همون فایلی که قرار هست توی کانفیگ
iptable به عنوان دیتابیس آی پی های ممنوعه داده بشه.
حالا سوالم این هست : بلاک چنین حجمی از آی پی باعث
کاهش سرعت سرور نمیشه ؟ چون فکر کنم چند ده هزار
آی پی باشه.
تا الان تجربه ای داشتید ؟ چطور میشه به بهترین نحو
ممکن تعداد زیادی ip رو در کل سرور بلاک کرد ؟
compiler
January 19th, 2013, 11:08
جللخالق یعنی میخواید تمام آی پی های 9 کشور دنیا رو دونه دونه تو iptables بلاک کنید؟!!!!!!! آخر کار مهندسیه!!!:105:
compiler
January 19th, 2013, 11:11
آموزشش اینجا هست . چک کنید لطفا :
Blocking IP Addresses Of Any Country With iptables | HowtoForge - Linux Howtos and Tutorials (http://www.howtoforge.com/blocking-ip-addresses-of-any-country-with-iptables)
موفق باشید
Dat
January 19th, 2013, 11:14
جللخالق یعنی میخواید تمام آی پی های 9 کشور دنیا رو دونه دونه تو iptables بلاک کنید؟!!!!!!! آخر کار مهندسیه!!!:105:
دونه دونه که نیست ! رنج آی پی ها از مراجع معتبر گرفته شده و همه چیزش آماده هست و
الان هم اینکار انجام شده.
فقط سوال اینه که آیا بلاک حجم زیادی از آی پی ها باعث کاهش سرعت سرور
میشه یا نه ! (برای بازدیدهای بسیار بالا)
compiler
January 19th, 2013, 12:10
چرا باعث سنگین شدن و کاهش بازدهی فایروال و حتی بالا رفتن لود cpu میشه
Dat
January 19th, 2013, 14:38
چرا باعث سنگین شدن و کاهش بازدهی فایروال و حتی بالا رفتن لود cpu میشه
امکانش هست خود IPTABLES رو طوری تنظیم کنیم که جلوی درخواست های زیادی از یک ip رو بگیره ؟
مثلا اگر یک آی پی 50 درخواست پشت سرهم ارسال کنه اتوماتیک بلاک بشه.
اگر هست ممنون میشم بگید از کجا و چطور CONFIG میشه.
آگونیس
January 19th, 2013, 15:06
بلاک کردن ای پی کشورهای مختلف در csf
وارد محیط ssh شوید و nano /etc/csf/csf.conf