-
July 17th, 2009, 19:47
#1
بلاک کردن دسترسی به سرور
سلام.
چند تا آیپی (و محدوده) دارم که می خوام به هیچ وجه به سرور دسترسی نداشته باشند.
نه بتونند وارد پنل کلوکسو بشند و نه حتی آپاچی بهشون سرویس بده.
یه سوال دیگه :
اگر کسی بیاد با سرورش یک فایل حجیم رو از سرور من 1000 بار مثلا دانلود کنه و بخواد پهنای باند رو تموم کنه (یا مثلا داس) hز کجا می تونم متوجه بشم تا به روش بالا جلوش رو بگیرم ؟
-
-
July 17th, 2009 19:47
# ADS
-
July 17th, 2009, 20:26
#2
پاسخ : بلاک کردن دسترسی به سرور
ادرسهای ip رو اینجوری مانیتور کن
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
و اینجوری ببند
iptables -A INPUT -s 10.10.1.1 -j DROP
-
-
July 18th, 2009, 00:21
#3
پاسخ : بلاک کردن دسترسی به سرور
خیلی ممنون.
> netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
1 Address
1 and
3 72.55.179.182
5 87.107.33.251
16 0.0.0.0
این اعداد جلوی آی پی تعداد کانکشن هاشون به سرور ه ؟
وی پی اس من openvz هست.
میتونم از دستور
iptables -A INPUT -s 10.10.1.1 -j DROP
استفاده کنم ؟
-
-
July 24th, 2009, 14:16
#4
عضو دائم
پاسخ : بلاک کردن دسترسی به سرور
این دستورات رو باید در ssh وارد کنید و فرقی بین وی پی اس ها یا سرور ندارند .
شرکت هاستینگ ایفاکو
سایت رسمی : IFACO.NET
هاستینگی تخصصی و مطمئن برای ایرانیان عزیز
...: كسی كه ارزش خود را بشناسد، خويشتن را با امور فناپذير خوار نمیسازد :...
-
-
July 24th, 2009, 14:25
#5
عضو انجمن
پاسخ : بلاک کردن دسترسی به سرور
نوشته اصلی توسط
fffaraz
خیلی ممنون.
> netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
1 Address
1 and
3 72.55.179.182
5 87.107.33.251
16 0.0.0.0
این اعداد جلوی آی پی تعداد کانکشن هاشون به سرور ه ؟
وی پی اس من openvz هست.
میتونم از دستور
iptables -A INPUT -s 10.10.1.1 -j DROP
استفاده کنم ؟
اگز از open vz + hypervm استفاده میکنید LXGARD را هم تنظیم کنید که اگرDDOS میشین جلوی حملات را بگیره
-