iptables – блокируем нежелательные хосты

Если на Ваш сервер слишком много подключений с одного ip адреса нужно обратить на это внимание, просмотреть логи и статистику подключений т.к. мега кулхацкеры очень часто пытаются поломать чужие сервера.

Если система от DDOS по каким либо причинам не сделал блокировку то следует заблокировать вредителя вручную, и так под рутом:

#iptables -A INPUT -s ip_vreditelja -j REJECT

#iptables-save

ip_vreditelja – ип адрес хоста что нужно заблокировать

Использовать действие DROP не рекомендуется.

Эта запись опубликована в рубриках: Linux. Метки записи: . Постоянная ссылка.

Оставить комментарий

Почта (не публикуется) Обязательные поля помечены *

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: