كيف تحظر عنوان IP من خادومك على لينكس؟

ip block

هذا الدرس يلقي الضوء على كيفية حظر عناوين IP من على الخادوم (Server) الخاصّ بك، على نظام Linux. تابع معنا…

حظر عنوان IP

لحجل عنوان آي بي معيّن، استخدام اﻷمر اﻵتي، ومن ثم ستحتاج لحفظ التغييرات إلى iptables، وأيضًا سنحتاج للقيام بتنفيذ بعض إجراءات الحفظ في ملف config، وإلا فإنك ستفقد تلك اﻹجراءات إذا تمّت إعادة تشغيل السيرفر خاصتك. قم باستبدال xx.xx.xx.xx إلى عنوان IP الذي تريد حظره:

iptables -A INPUT -s xx.xx.xx.xx -j DROP

service iptables save

حظر عنوان IP من منفذ (Port) معيّن

استخدم اﻷمر اﻵتي، مع استبدال yy برقم المنفذ (port)، واستبدال xx.xx.xx.xx بعنوان IP المطلوب:

iptables -A INPUT -s xx.xx.xx.xx -p tcp --destination-port yy -j DROP

فك الحظر عن عنوان IP

قد تحظر عنوانًا خاطئًا لا تريد أن تحظره، أو لأيّ من اﻷسباب اﻷخرى… في هذه الحالة سوف تحتاج إلى استعمال اﻷمرين اﻵتيين، مع استبدال xx.xx.xx.xx بعنوان IP المطلوب:

iptables -D INPUT -s xx.xxx.xx.xx -j DROP service iptables save

حظر نطاق لعنوان IP

وهذا شيء مفيد إن كنتَ تريد حظر مواقع معيّنة (أيّ دولة) أو مزوّدي إنترنت محددين أو مستخدمين معيين على مجموعة من النطاقات، يمكنك منع نحو 8, 16 24 من النطاقات، انظر اﻷوامر التالية:

  • أمر حظر 8 نطاقات، مثلا من العنوان x.y.z.0 to x.y.z.255
iptables -A INPUT -s xx.yy.zz.0/8 -j DROP
  • أمر حظر 16 نطاق، مثلا من العنوان x.y.0.0 to x.y.255.255
iptables -A INPUT -s xx.yy.0.0/16 -j DROP
  • أمر حظر 32 نطاق، مثلا من العنوان x.0.0.0 to x.255.255.255
iptables -A INPUT -s xx.0.0.0/24 -j DROP

[jadendreamer]

مشاركة