iptables примеры блокировка IP защита от ddos

iptables – утилита командной строки, управляющая штатным сетевым экраном в операционных системах семейства Linux (Debian, Ubuntu).

Сетевой экран (или фаервол) мы используем для фильтрования входящих-исходящих соединений с сервером.

iptables многообразный инструмент используемый для предоставления доступа к ресурсам сервера, для ограничения или полного запрета к тем или иным сетевым составляющим.

Сегодня рассмотрим простую (начальную) методику борьбы с DDOS – вредоносным трафиком, целью которого является вызвать перегрузку сервера запросами.

Обычно при DDOS атаках сервер становится недоступным, либо доступ к серверу сильно затормаживается. Сайты, работающие на таком сервере, перестают корректно отображаться.

В ситуации когда атака происходит с определенного IP- адреса на порт 80, используемый веб-сервером Apache по-умолчанию, разумнее всего закрыть доступ плохому айпи к восьмидесятому порту.
В iptables такая команда выглядит следующим образом:

iptables -I INPUT 7 -p tcp -s 123.456.78.9 --dport 80 -j DROP

где: цифра 7 – порядковый номер правила iptables; 123.456.78.9 – атакующий IP- адрес.

Если при вводе команды Вы получили ошибку:

Index of insertion too big

значит номер правила завышен, Вы должны указать номер на единицу выше последнего номера из уже существующего списка правил.

Чтобы увидеть уже существующий список правил iptables, необходимо набрать команду с флагом -L:

iptables -L

Опубликовано 06.07.2013 в 13:41 · Автор Вебдизайнеру, сисадмину, вебмастеру · Ссылка
Рубрики: Debian, Системное администрирование · Теги: , , , , ,