Як відомо мережа інтернет не безпечне середовище, де крім всього корисного часто зустрічаються і шкідливі сутності. Однією з важливих завдань адміністратора сервера є забезпечення безпеки та працездатності машини. Класичний приклад – якийсь ззовні, виробляє огроменный потік запитів будь-якої сторінки сайту. В кінцевому підсумку це може викликати велике навантаження і збої в роботі сайту. Закрити доступ такого «користувачу» до ресурсу, мабуть, це раціональне рішення, так чи інакше, до з’ясування обставин і причин таких навантажень.
В операційній системі Linux є утиліта IPTables, робота з якою може працювати з командного рядка. Дана утиліта є стандартним інтерфейсом управління роботою міжмережевого екрану, його називають брандмауером NETFilter, який став використовуватися в системі Linux з версією ядер починаючи від 2.4. Для використання даної утиліти вам необхідно мати права адміністратора.
Тепер до дії, припустимо, у нас є IP адреса, з якого йдуть небажані запити: 91.207.7.182, заблокувати доступ до IPTables можна таким чином:
# iptables -A INPUT -s 91.207.7.182 -j REJECT
Дана рядок додає (-A) правило в таблицю INPUT (дана таблиця потрібна для роботи з вхідними пакетами), зазначений нами IP-адресу, а так само дія, що застосовується при поводженні з цієї IP-адреси, в нашому випадку REJECT – пакети будуть повністю ігноруватися, таким чином, з його боку сервер буде не видно, навіть якщо пробувати пінговать. Крім того, замість значення REJECT так само передбачено використання команди DROP, в цьому випадку обращаемый вузол отримає відповідь від сервера. Однак є інформація, що в деяких випадках, при великій кількості запитів, використання команди DROP може призвести до збоїв в роботі сервера. Висновки робіть самі.
Після введення рядка з вищезгаданих команд, слід зберегти дані.
# service iptables save
У разі якщо цього не робити, після перезавантаження в IPTables даних про наших записах не буде.
Додав: htmaker, 22.03.2014 р.
(1 голосів, середній: 4,00 з 5)
Завантаження…
Діліться з друзями:
См. також:
Оновлення пакетів в CentOS
Рубрика: Linux
Bash: mail: command not found
Рубрика: Linux
Виставляємо тимчасову зону в CentOS 7
Рубрика: Linux
Налаштування SELinux, включення, відключення
Рубрика: Linux, Інф. безпека
Змінюємо пароль root в MySQL 5.7
Рубрика: Linux, MySQL
Установка і настройка mSMTP на Linux
Рубрика: Linux
Установка GIT на CentOS 7
Рубрика: Linux
Як відключити IPv6 в CentOS 7?
Рубрика: Linux
Ротація логів в Linux
Рубрика: Apache, Linux
