यह ट्यूटोरियल आपको दिखाएगा कि बिल्ट इन फ़ायरवॉल IPTables का उपयोग करके किसी IP पते को अपने Linux मशीन तक पहुँचने से कैसे रोकें।
यदि आप लिनक्स सर्वर के लिए जिम्मेदार हैं, तो सुरक्षा एक बड़ी चिंता बन जाती है। सर्वर की सुरक्षा के लिए सबसे बड़े खतरों में से कुछ हैं डीडीओएस हमले और स्वचालित बॉट्स का उपयोग करके सर्वर में प्रवेश करने के बार-बार प्रयास। ऐसे कई तरीके हैं जिनसे आप संभावित घुसपैठिए के आईपी पते का पता लगा सकते हैं। लेकिन उसके आईपी पते का पता लगाने के बाद आप क्या करते हैं? अच्छा, आप इसे ब्लॉक कर दें। यहां बताया गया है कि आप इसे IPTables का उपयोग करके कैसे करते हैं जो कि फ़ायरवॉल है जो Linux के अधिकांश फ्लेवर के साथ शिप करता है।
यदि आपके पास केवल एक IP पता है जिसे आप Linux से ब्लॉक करना चाहते हैं तो आप निम्न विधि का उपयोग कर सकते हैं:
# iptables -I INPUT -s 122.174.12.228 -j DROP
यह आदेश आपकी iptables कॉन्फ़िगरेशन फ़ाइल में एक प्रविष्टि जोड़ देगा, यह निर्देश देगा कि IP 122.172.9.222 से आने वाले किसी भी पैकेट को छोड़ दें . यदि आप कई हमलों का सामना करते हैं, तो आप आईपी को अपनी प्रतिबंध सूची से जोड़ने के लिए थोड़ा अधिक स्वचालित पद्धति का उपयोग करने के लिए बेहतर हैं। ऐसा करने के लिए निम्नलिखित स्क्रिप्ट बनाएं:
#!/bin/sh
for i in $(
किया
स्क्रिप्ट को banned_IPs.sh . जैसी किसी फ़ाइल में सहेजें और इसे निष्पादन योग्य विशेषाधिकार प्रदान करें:
# chmod +x baned_IPs.sh
अब banned_IPs.cfg . नामक फ़ाइल बनाएं और आईपी एड्रेस की सूची दर्ज करें जिसे आप ब्लॉक करना चाहते हैं, प्रत्येक एक नई लाइन में:
122.174.12.228
129.122.10.23
111.154.84.130
अब स्क्रिप्ट चलाएँ banned_IPs.sh जिस आईपी पते को आप अवरुद्ध करना चाहते हैं, उसे iptables में प्रतिबंधित आईपी की सूची में जोड़ने के लिए:
# ./banned_IPs.sh