GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Blockieren Sie eine IP-Adresse auf einem Linux-Server

Eine große Anzahl von Anfragen von einer IP-Adresse kann die verfügbaren Ressourcen des Servers erschöpfen. Dieser Artikel enthält die Befehle zum Blockieren einer IP-Adresse auf drei gängigen Linux®-Software-Firewalls.

Voraussetzungen

  • Grundlegendes Verständnis von Befehlen in einem Linux-Betriebssystem.
  • Grundlegendes Verständnis von Secure Shell (SSH).
  • Administrativer Zugriff auf Ihren Server mit sudo Befehl.

HINWEIS :Diese Schritte gelten für Server, die keine RackConnect®-Cloud-Server sind. Nehmen Sie für RackConnect Änderungen in der dedizierten Firewall vor.

Melden Sie sich mit SSH beim Server an und führen Sie dann die Schritte in den folgenden Abschnitten aus.

Firewall-Tool

Firewall ist auf den folgenden Linux-Versionen verfügbar:

  • Red Hat® Enterprise Linux 7 und höher.

  • CentOS® 7 und höher.

  • Fedora® 18 und höher.

  1. Um sicherzustellen, dass firewalld auf Ihrem Server ausgeführt wird, führen Sie den folgenden Befehl aus. Wenn firewalld nicht läuft, gehen Sie zu den iptables Abschnitt.

    sudo systemctl status firewalld

  2. Führen Sie den folgenden Befehl aus, um die IP-Adresse zu blockieren und die Regel zum permanenten Satz hinzuzufügen:

    sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xxx.xxx.xxx.xxx' reject"

  3. Führen Sie den folgenden Befehl aus, um die firewalld neu zu laden Regeln:

    sudo firewall-cmd --reload

  4. Führen Sie den folgenden Befehl aus, um die neue Regel aufzulisten und zu überprüfen:

    sudo firewall-cmd --list-all

Unkomplizierte Firewall (UFW)

Das UFW-Tool ist auf dem Ubuntu®-Betriebssystem 8.04 LTS und höher verfügbar.

  1. Um sicherzustellen, dass UFW auf Ihrem Server ausgeführt wird, führen Sie den folgenden Befehl aus. Wenn UFW nicht läuft, gehen Sie zu den iptables Abschnitt.

    sudo systemctl status ufw

  2. Führen Sie den folgenden Befehl aus, um die IP-Adresse zu blockieren:

    sudo ufw deny from xxx.xxx.xxx.xxx to any

  3. Führen Sie den folgenden Befehl aus, um die neue Regel aufzulisten und zu überprüfen:

    sudo ufw status

iptables-Tool

iptables ist üblicherweise auf allen Linux-Betriebssystemen vorinstalliert.

  1. Führen Sie den folgenden Befehl aus, um die IP-Adresse zu blockieren:

    sudo iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

  2. Führen Sie den folgenden Befehl aus, um die Einstellungen zu speichern. Die Einstellungen bleiben nach dem Neustart des Servers bestehen.

    sudo service iptables save

  3. Führen Sie den folgenden Befehl aus, um die neue Regel aufzulisten und zu überprüfen:

    sudo iptables -L

Verwenden Sie die Registerkarte „Feedback“, um Kommentare abzugeben oder Fragen zu stellen. Sie können auch ein Gespräch mit uns beginnen.


Linux

  1. 7 Schritte zur Sicherung Ihres Linux-Servers

  2. So blockieren Sie die IP-Adresse auf einem Linux-Server

  3. So installieren Sie den Nginx-Webserver unter Linux

  4. Blockieren Sie eine IP-Adresse auf einem Windows-Server

  5. Übertragen Sie Dateien zu oder von einem Linux-Server ohne FTP

Installieren Sie Velociraptor unter Linux

So installieren Sie den NextCloud-Server auf Rocky Linux 8

So installieren Sie LAMP auf Rocky Linux 8 Server

So installieren Sie LAMP Server unter Linux Mint 19

So installieren Sie den FTP-Server unter Linux Mint 20

Anleitung zum Einrichten eines SFTP-Servers unter Linux