Blokkolása az IP-címek segítségével iptables, tudásbázis

Ez megkönnyíti az életet használat fail2ban. De néha csak meg kell tiltani bizonyos ip-Schnick nélkül semmilyen szabályt, és az egész szerver.

A legegyszerűbb és leghatékonyabb módja annak, hogy blokkolja ip:

Ehelyett, akkor tegye DROP selejt. Ami hogy használja-e az egyik vagy a másik homlokegyenest ellenkező nézeteket lehet hallani.

DROP - egyszerűen lezárja a kapcsolatot, és nem küldi vissza semmit. Csatlakozás akkor megölte időtúllépés, amelynek során, ha szükséges, csökkenteni lehet. Ennek következtében, amikor a több megkeresés, nem küldünk semmit cserébe. Azonban, ha a szkennelés port zárva van, akkor fel kell tüntetni, hogy azt mondja, szűrjük, hogy valami még mindig portot.

Elutasítás - megszakítja a kapcsolatot, és visszaküld egy üzenetet, amely -reject-opciókkal. Alapértelmezett küldött host elérhetetlen. Ha az egyes lekérdezések - sok választ, de ha a lapolvasó port érhető el. Szerver forrásokat kell fogyasztani tovább.

Az összes szabályt, a következő parancsot:

A képernyőn lesz valami, mint ez:

Kinyit vonal jogosan száma:

vagy beírja a következő szabály:

Ahhoz, hogy törölje az összes szabályok:

Testreszabott zár ip lesz érvényes, amíg a következő újraindításkor. Úgy, hogy visszaáll a következő boot a rendszer, akkor a különböző módszereket.
Az egyik legegyszerűbb - A csomag telepítéséhez iptables-perzisztens, amellyel mentheti a létrehozott szabályok egyes konfigurációs fájlok, ami automatikusan betöltődik újraindítás után.

Szabályok fenntartásához kell tárcsázni:

Többet a témáról iptables - job kezelő segédprogram tűzfal parancsok és segédprogramok, Linux Ubuntu beállításait, az Ubuntu VDS / VPS