-
عضو انجمن
آموزش بستن یک ip خاص از سرور
عموما زمانی یک IP منحصر به فردی از طرف Server بلاک و بسته میشه که اون IP مشکوک بوده و اختلال ها مختلف از جمله DoS را در سرور ایجاد کند. در لینوکس برای این کار روش ها متعددی هست در اینجا ما از iptables استفاده خواهیم کرد.
1. به سرور خود با یوز root وارد شوید.
2. دستورات iptables زیر را اجرا کنید :
کد:
کد:
iptables -A INPUT -s IPADDRESS -j DROP
به جای IPADDRESS اون IP مورد نظر خودتون را جایگزین کنید برای مثال اگر IP مورد نظر شما
65.80.90.110 است دستور میشود :
کد:
کد:
iptables -A INPUT -s 65.89.90.110 -j DROP
حال اگر میخواهید اکسس یک IP رو به یک پورت خاص ببندین دستور شکل زیر میشود :
کد:
کد:
iptables -A INPUT -s 65.85.90.110 -p tcp --destination-port 25 -j DROP
که البته جای "65.85.90.110" میتونین هر IP دیگری را جایگزین کنین و جای عدد " 25 " میتونین هر پورت دیگری را جایگزین کنین.
مرحله اخر شما باید فایل را Save کنید با دستور :
کد:
میتونین برای اینکار یک شل اسکریپت بنویسین و هر دفعه بهش IP های مورد نظرتون را اضافه کنین که از زدن دستورات به صورت متداوم جلوگیری کنین و سرعتتون هم افزایش پیدا کنه برای مثال :
یک تکست فایل ساخته :
کد:
سپس IP های مورد نظر را اضافه کنین , مثال :
کد:
کد:
204.84.92.22
204.84.92.1/24
#65.80.90.110
و....
یک شل اسکریپت دیگری ساخته و کدهای زیر را در ان وارد کنید :
کد:
کد:
$BLOCKDB=”/root/ip.blocked”
$IPS=$(grep -Ev "^#" $BLOCKDB)
iptables -A INPUT -s $BLOCKDB -j DROP
iptables -A OUTPUT -d $BLOCKDB -j DROP
فایل را ذخیره و از ان استفاده کامل را ببرید.
یک روش دیگری هم هست که فقط برای اینکه باهاش اشنا بشید و مقاله کامل باشه میگم.
روش استفاده از reject هست و ساختار دستور به شکل زیر میباشد :
کد:
کد:
iptables -A INPUT -p tcp IPADDRESS -j REJECT --reject-with tcp-reset
استفاده از این روش (reject) رو کلا توصیه نمیکنم چون شما با این دستور یک جواب به IP بر میگردونین که خودش باعث ترافیک میشه اما با استفاده از DROP هیچ ترافیکی ایجاد نمیشه.
ویرایش توسط آگونیس : May 19th, 2012 در ساعت 15:35
-
تعداد تشکر ها ازآگونیس به دلیل پست مفید
-
May 19th, 2012 15:33
# ADS
-
پاسخ : آموزش بستن یک ip خاص از سرور
برای اینکه این کار بصورت اتوماتیک انجام بشود بهتر آموزش زیر هم مد نظر بگیرید
یک جور جلوگیری هست
http://www.webhostingtalk.ir/f14/48473/?highlight=
-
تعداد تشکر ها ازshamimi به دلیل پست مفید
-
پاسخ : آموزش بستن یک ip خاص از سرور
جالب بود.
فقط یه دستور هم میشه لطف کنید که دقیقا برعکس دستور بالا باشه ؟
یعنی یک فرد رو از حالت بن خارج کنه؟
ممنون
-
تعداد تشکر ها ازfarbod7676 به دلیل پست مفید
-
پاسخ : آموزش بستن یک ip خاص از سرور
نوشته اصلی توسط
logo_header
اینی که شما گفتین درست ! ( که فک کنم مال سایت اشیانه بود )
اما این دسترسی یک ای پی به سرور رو محدود می کنه
سوال اینجاست که چطور میشه دسترسی ما رو به یه ای پی محدود کرد ؟ که نشه حتی از سرور به اون ای پی پینگ داشت
دستورش چی هست
ممنون
اگر منظورتون این مورد هست که شما تنها با یک ای پی هخاص مثلا اس اس اچ را باز کنی یا با یک ای چی خاص مثلا یک سایت را ببنی این باید توی تنظمیات در خواستی انچام داد مثلا برای امنیت بیشتر در اس اس اج این امکان هست که شما فقط با یک ای پی به اون لاگین کنید .
موفق باشید
-
تعداد تشکر ها ازMaya به دلیل پست مفید
-
July 10th, 2012, 01:44
#5
پاسخ : آموزش بستن یک ip خاص از سرور
بجای input بنویسید output (با حروف بزرگ).
ویرایش توسط hamid.jafary : July 10th, 2012 در ساعت 01:48
-
تعداد تشکر ها ازhamid.jafary به دلیل پست مفید
-
August 13th, 2012, 12:14
#6
پاسخ : آموزش بستن یک ip خاص از سرور
اگر بخواهیم کل آی پی هایی که تا حالا بن شده را ریست کنیم باید از چه دستوری استفاده کنیم؟
من از iptables -F که استفاده میکنم کلا سرور هنگ میکنه و دسترسی به ssh هم قطع میشه و باید بگم که واسم سرور را ریست کنند تا باز راه بیوفته
مشکل چیه؟
ویرایش توسط mihankid : August 13th, 2012 در ساعت 12:25
-
تعداد تشکر ها ازmihankid به دلیل پست مفید
-
October 18th, 2012, 02:15
#7
عضو انجمن
پاسخ : آموزش بستن یک ip خاص از سرور
رو ویندوز چجوری میشه این کار رو انجام داد ؟
-
تعداد تشکر ها ازreza* به دلیل پست مفید
-
July 29th, 2013, 18:49
#8
پاسخ : آموزش بستن یک ip خاص از سرور
-
تعداد تشکر ها از h4ckfoos به دلیل پست مفید
پاسخ با نقل قول
