كيف تحظر عنوان IP من خادومك على لينكس؟

ip block

هذا الدرس يلقي الضوء على كيفية حظر عناوين IP من على الخادوم (Server) الخاصّ بك، على نظام Linux. تابع معنا…

حظر عنوان IP

لحجل عنوان آي بي معيّن، استخدام اﻷمر اﻵتي، ومن ثم ستحتاج لحفظ التغييرات إلى iptables، وأيضًا سنحتاج للقيام بتنفيذ بعض إجراءات الحفظ في ملف config، وإلا فإنك ستفقد تلك اﻹجراءات إذا تمّت إعادة تشغيل السيرفر خاصتك. قم باستبدال xx.xx.xx.xx إلى عنوان IP الذي تريد حظره:

iptables -A INPUT -s xx.xx.xx.xx -j DROP

service iptables save

حظر عنوان IP من منفذ (Port) معيّن

استخدم اﻷمر اﻵتي، مع استبدال yy برقم المنفذ (port)، واستبدال xx.xx.xx.xx بعنوان IP المطلوب:

iptables -A INPUT -s xx.xx.xx.xx -p tcp --destination-port yy -j DROP

فك الحظر عن عنوان IP

قد تحظر عنوانًا خاطئًا لا تريد أن تحظره، أو لأيّ من اﻷسباب اﻷخرى… في هذه الحالة سوف تحتاج إلى استعمال اﻷمرين اﻵتيين، مع استبدال xx.xx.xx.xx بعنوان IP المطلوب:

iptables -D INPUT -s xx.xxx.xx.xx -j DROP service iptables save

حظر نطاق لعنوان IP

وهذا شيء مفيد إن كنتَ تريد حظر مواقع معيّنة (أيّ دولة) أو مزوّدي إنترنت محددين أو مستخدمين معيين على مجموعة من النطاقات، يمكنك منع نحو 8, 16 24 من النطاقات، انظر اﻷوامر التالية:

  • أمر حظر 8 نطاقات، مثلا من العنوان x.y.z.0 to x.y.z.255
iptables -A INPUT -s xx.yy.zz.0/8 -j DROP
  • أمر حظر 16 نطاق، مثلا من العنوان x.y.0.0 to x.y.255.255
iptables -A INPUT -s xx.yy.0.0/16 -j DROP
  • أمر حظر 32 نطاق، مثلا من العنوان x.0.0.0 to x.255.255.255
iptables -A INPUT -s xx.0.0.0/24 -j DROP

[jadendreamer]

حسام برغوث

مدوّن، ومهتم بنظام لينكس والمصادر المفتوحة، ومجال تطوير الوِب، وإدارة نظم التشغيل. #MyFacebookProfile

Subscribe
نبّهني عن
guest
6 تعليقات
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
عبدالله رضوان

هل يمكن حجب موقع بهذه الطريقة؟

M.Hanny Sabbagh

أعتقد نعم، عليك فقط حجب الترافيك الخارج (outgoing) إلى المواقع المطلوبة باستخدام قواعد iptables، ولكن ليس بواسطة هذه الطريقة بالتحديد.

عبدالله رضوان

كيف؟

saleh_oukiki

شكرا جزيلا.

ip finder

Thank you so much.

6
0
Would love your thoughts, please comment.x
()
x