Как заблокировать, забанить внешний IP в сервере linux?

Вчера один китаеС, а может и нет:) пару часов подбирал root-пароль к моему безобидному и без этого дохлому VPS. Как только я это заметил, решил конечно же его отрезать нафик отрубить!

iptables -A INPUT -s 65.19.146.2 -j REJECT

В этом примере указано (-A) правило в таблицу INPUT(входящие пакеты) для IP 65.19.146.2 и REJECT(полностью отбрасывать пакеты не показывая признаков жизни даже по пингу). Тоесть китаеС не сможет увидеть ответ по пингу от вашего IP. Вот так вот! Соорудить свою китайскую стену оказалось просто.
Кстати, можно использовать и DROP, но как заверяет тамошний эксперт — это может вызвать сбои и при большом количестве запросов, так как при DROP сервер все же получит ответ из-за лага.

После этого нужно сохранить данные. Иначе после перезагрузки все вернется к прежнему спаму китайСа!

service iptables save

Метки:
Хотите прочитать больше про Администрирование?

5 комментариев на «Как заблокировать, забанить внешний IP в сервере linux?»

  1. Олег:

    Спасибо, в аналогичной был ситуации. Помогло. А как достать из бана айпи в случсае чего? И как просмотреть список забаненных айпи?

  2. Сергей:

    пишем nano /etc/sysconfig/iptables и убираем строку с забаненым IP

  3. Дима:

    Спасибо! А то один IP подбирает пути к админке постоянно))) Сует и Битрикс и wp-login. Перебирает_

  4. Ян:

    Как забанить весь сегмент ip ?
    например: 65.19.146.*

  5. fenix:

    65.19.146.0/24

Ваш отзыв

Пожалуйста, заполните поля снизу и добавьте отзыв!.
Имя *
E-mail *
Сайт
Сообщение *