GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So blockieren Sie die IP-Adresse auf einem Linux-Server

Einführung

Wenn Sie aus irgendeinem Grund verhindern möchten, dass eine IP-Adresse auf Ihren Server zugreift, können Sie dies tun, indem Sie die Iptables-Regeln ändern. Befolgen Sie die nachstehenden Schritte, um diese Aufgabe erfolgreich auszuführen.

Schritt 1:Melden Sie sich als Root-Benutzer an

Melden Sie sich als Root-Benutzer bei Ihrem Server an

ssh root@server-ip

Schritt 2:Neue Iptables-Regel hinzufügen

Geben Sie die folgende Regel ein, um den Zugriff einer IP-Adresse auf Ihren Server zu blockieren

iptables -A INPUT -s IP-ADDRESS -j DROP

Ersetzen Sie IP-ADDRESS durch die tatsächliche IP-Adresse, die Sie vollständig blockieren möchten. Die obige Regel verwirft alle Pakete, die von dieser bestimmten IP kommen, an alle Serverports.

Aternate-Option – Blockiert den Zugriff auf einen bestimmten Port

Um den Serverzugriff von einer IP-Adresse nur auf einem bestimmten Port des Servers zu blockieren, muss die folgende Syntax verwendet werden

iptables -A INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP

Ersetzen Sie die port_number durch die tatsächliche Nummer, auf die Sie den Zugriff blockieren möchten.

Schritt 3:Speichern der Iptables-Regel

Auf Ubuntu:

Standardmäßig werden Iptables-Regeln gelöscht, sobald der Server neu gestartet wird. Um die Iptabels-Regeln dauerhaft zu speichern, können die Einstellungen auf verschiedene Arten gespeichert werden, aber der einfachste Weg ist mit dem Paket „iptables-persistent“. Dies kann von den Standard-Repositories von Ubuntu heruntergeladen werden:

sudo apt-get update

sudo apt-get install iptables-persistent

Speichern Sie Ihre Firewall-Regeln mit diesem Befehl:

sudo invoke-rc.d iptables-persistent save

Unter CentOS/RHEL/Fedora:

Speichern Sie Ihre iptables-Regeln mit diesem Befehl:

service iptables save

So widerrufen Sie die Drop-Regel:

Führen Sie den folgenden Befehl aus, um die Regel rückgängig zu machen und der IP-Adresse den Zugriff auf den Server zu ermöglichen

Für alle Ports:

iptables -D INPUT -s IP-ADDRESS -j DROP

Für bestimmten Port:

iptables -D INPUT -s IP-ADDRESS -p tcp --destination-port port_number -j DROP

Speichern Sie dann die Änderungen mit den zuvor erwähnten Befehlen.


Cent OS

  1. So öffnen Sie Ports auf Iptables in einem Linux-Server

  2. So blockieren Sie die IP-Adresse auf einem Linux-Server

  3. So öffnen Sie Ports auf Iptables in einem Linux-Server

  4. Blockieren Sie eine IP-Adresse auf einem Linux-Server

  5. So richten Sie einen Linux-Server als Router mit NAT ein

So ändern Sie die MAC-Adresse in Linux

So konfigurieren Sie die FreeIPA-Replikation unter Rocky Linux/Alma Linux/Centos 8

So ändern Sie die IP-Adresse unter Linux

So erhalten Sie Ihre IP-Adresse unter Linux

So finden Sie die IP-Adresse in Linux

So richten Sie eine Firewall auf Ihrem Linux-Server ein