Linuxda bir ip nin sunucunuza erişimini kapatmak için iptabels
firewall komutu kullanılır. Bu komut çok detaylı kullanımları
mevcuttur. Ben sadece bir ip nin sunucnuza erşimini nasıl engellersiniz
ondan bahsedecem. Suncunuzdaki anormal haraketleri takip etmek için log
dosyalarından faydalanırız. Yada more /var/mail/root
komutunu uygulayarak root kullanıcısının size gönderdiği local maillere
bakarak sisteminize erişmek isteyen , şifrenizi sürekli deneyen
kullanıcıların ip adreslerini gönderlilen mail içinden görebilirisiniz.
Bir ip adresinden şüphelendiniz ve engellemek istiyorsunuz aşağıdaki komutu uygulamanız yeterlidir.
iptables -A INPUT -s 65.55.44.100 -j DROP
Eğer ayni ip adresnin sadece belli bir porta erişimini kapatmak isterseniz aşağıdaki komutu uygulayın. Aşağıdaki örnekte 80 numarası engellenmek istenen port numarsıdır.
iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 80 -j DROP
Not: Yukarıda kullandığımız 65.55.44.100 ip adresi rastgele seçilmiştir siz oraya engellemek istediğiniz ip adresini giriniz...
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder