Blockera attacker

Hur kan jag stoppa attacker från kända ip-adresser?

Denna regel stoppar attacker från ip-nummer 92.241.82.50:

iptables -A INPUT -s 92.241.82.50 -j DROP
iptables -A OUTPUT -d 92.241.82.50 -j DROP

För att stoppa fler adresser måste vi ha ett skript

Om du har många ip-adresser som du vill blockera kan du använda följande bash-skrip med tillhörande textfil:

A) Skapa en textfil:

# vi /root/ip.blocked
Lägg till ip-adresser:

# Ip address block  file
202.54.20.22
202.54.20.1/24
92.241.82.50
#65.66.36.87

B) Skapa ett skript som innehåller följande och som hämtar ip-adresserna från den textfil vi nyss skapade:

BLOCKDB=”/root/ip.blocked”
IPS=$(grep -Ev "^#" $BLOCKDB)
for i in $IPS
do
iptables -A INPUT -s $i -j DROP
iptables -A OUTPUT -d $i -j DROP
done

C) Spara och stäng filen. För varje gång du ändrar i textfilen måste skriptet köras.

Användbara exempel för firewall-cmd i Linux

Firewall-cmd är gjort för att förenkla konfigureringen av brandväggar, speciellt jämfört med det äldre iptables. Med den (och givetvis med iptables också) går det att dela in brandväggen i olika zoner. För att konfigurera en zon kör man följande kommandon:

firewall-cmd --get-zones
firewall-cmd --zone=internal --add-interface=mlx4_ib0

För att få nätverksenheten att förbli i den brandväggszon man önskar efter en omstart behöver man göra ytterligare ändringar. Och det är att redigera i filen för nätverksenheten i /etc/sysconfig/network-scripts/ I det här exemplet är det ifcfg-mlx4_ib6 filen. Lägg till ZONE=internal, eller den zon det gäller. Däremot gick det inte att få att fungera med det här kommandot:
# firewall-cmd --permanent --change-zone=mlx4_ib6 --zone=internal

Om det är en bugg i firewall-cmd-programmet eller inte, vet jag faktiskt inte. Det hade dock varit mer logiskt om det hade fungerat att lägga till en nätverksenhet permanent till en zon på det viset.

Kommandona är självförklarande när man väl ser dem. Däremot är det inte lätt att komma ihåg dem. Men det finns gott om guider på nätet. En bra guide finns på Fedoras guidesidor.
Bläddra sedan ner till Using firewalls.

 

Föregående sida: Starta filserver Nästa sida: Curl behöver openssl