GNU/Linux >> Belajar Linux >  >> Linux

Blokir alamat IP di server Linux

Sejumlah besar permintaan dari satu alamat IP dapat menghabiskan sumber daya yang tersedia di server. Artikel ini memberikan perintah untuk memblokir alamat IP pada tiga firewall perangkat lunak Linux® yang umum.

Prasyarat

  • Pemahaman dasar tentang perintah dalam sistem operasi Linux.
  • Pemahaman dasar tentang Secure Shell (SSH).
  • Akses administratif ke server Anda dengan menggunakan sudo perintah.

CATATAN :Langkah-langkah ini untuk server yang bukan server cloud RackConnect®. Untuk RackConnect, buat perubahan di firewall khusus.

Masuk ke server dengan menggunakan SSH lalu selesaikan langkah-langkah di bagian berikut.

alat firewall

firewall tersedia pada versi Linux berikut:

  • Red Hat® Enterprise Linux 7 dan yang lebih baru.

  • CentOS® 7 dan yang lebih baru.

  • Fedora® 18 dan yang lebih baru.

  1. Untuk memastikan bahwa firewalld sedang berjalan di server Anda, jalankan perintah berikut. Jika firewalld tidak berjalan, buka iptables bagian.

    sudo systemctl status firewalld

  2. Jalankan perintah berikut untuk memblokir alamat IP dan menambahkan aturan ke set permanen:

    sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xxx.xxx.xxx.xxx' reject"

  3. Jalankan perintah berikut untuk memuat ulang firewalld aturan:

    sudo firewall-cmd --reload

  4. Jalankan perintah berikut untuk mendaftar dan memverifikasi aturan baru:

    sudo firewall-cmd --list-all

Firewall Tidak Kompleks (UFW)

Alat UFW tersedia di sistem operasi Ubuntu® 8.04 LTS dan yang lebih baru.

  1. Untuk memastikan bahwa UFW sedang berjalan di server Anda, jalankan perintah berikut. Jika UFW tidak berjalan, buka iptables bagian.

    sudo systemctl status ufw

  2. Jalankan perintah berikut untuk memblokir alamat IP:

    sudo ufw deny from xxx.xxx.xxx.xxx to any

  3. Jalankan perintah berikut untuk mendaftar dan memverifikasi aturan baru:

    sudo ufw status

alat iptables

iptables biasanya sudah diinstal sebelumnya di semua sistem operasi Linux.

  1. Jalankan perintah berikut untuk memblokir alamat IP:

    sudo iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

  2. Jalankan perintah berikut untuk menyimpan pengaturan. Pengaturan tetap ada setelah server di-boot ulang.

    sudo service iptables save

  3. Jalankan perintah berikut untuk mendaftar dan memverifikasi aturan baru:

    sudo iptables -L

Gunakan tab Umpan Balik untuk memberikan komentar atau mengajukan pertanyaan. Anda juga dapat memulai percakapan dengan kami.


Linux

  1. Cara Mengamankan Rocky Linux 8

  2. Blokir alamat IP di Server Windows

  3. Praktik terbaik keamanan server Linux

  1. 7 langkah untuk mengamankan server Linux Anda

  2. 4 Cara Menemukan Alamat IP Publik Server di Terminal Linux

  3. Administrasi Server Linux

  1. Cara memblokir alamat IP di server Linux

  2. Cara memblokir alamat IP di server Linux

  3. Cara Menginstal Server Web Nginx di Linux