Chặn IP theo dải (IP range) sử dụng iptables



Sử dụng VPS Linux, đôi khi chúng ta cần firewall để chặn truy cập từ 1 vùng, 1 quốc gia hay 1 IP ranges cụ thể. Điều này hoàn toàn đơn giản và dễ thực hiện với IP tables.

1. Các bước như sau:

Lấy địa chỉ các IP ranges của 1 quốc gia từ link sau http://www.find-ip-address.org và cho vào 1 file gọi là country_IP

Tạo 1 scripts với cú pháp như sau gọi là iptables_autoallow.sh

#!/bin/bash  if [ -f country_IP ]  then  for IP_select in `cat country_IP`  do  iptables -A INPUT -s $IP_select -p tcp -j DROP  done  else  echo "Can't read country_IP"  fi
Có thể add thêm các port cụ thể như port 22
iptables -A INPUT -s $IP_select -p tcp --dport 22 -j ACCEPT oriptables -A INPUT -s $IP_select -p tcp --dport 22 -j DROP

Thay đổi quyền cho scripts và thực thi nó
chmod 755 iptables_autoallow.shsh iptables_autoallow.sh
OK như vậy là đã hoàn thành xong cách chặn IP theo dải (IP range) sử dụng iptables rồi nhé. Chúc các bạn thành công.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sự khác biệt giữa VPS, VDS và PDS là gì?

1. VPS - Máy chủ riêng ảo VPS là một máy chủ cá nhân và là một bước đi từ một tùy chọn lưu trữ chia sẻ tiêu chuẩn, nơi mà trang web của bạn sẽ chia sẻ không gian máy chủ với bất kỳ số trang web khác. Phần "ảo" của VPS đề cập đến thực tế rằng nó không phải là máy chủ vật lý, mà là một máy chủ ảo, chạy phần mềm và hệ điều hành riêng của nó. Một trong những lợi ích chính của việc có máy chủ riêng của bạn có nghĩa là bạn có nhiều tự do hơn để cấu hình nó để đáp ứng nhu cầu chính xác của bạn, như bạn không chia sẻ nó với các trang web khác. Chia sẻ máy chủ thường có thể làm cho trang web của bạn chạy chậm hơn, và đây là một trong những lý do tại sao mọi người sẽ nâng cấp lên VPS từ một tùy chọn lưu trữ chia sẻ chuẩn khi trang web của họ phát triển. Tìm hiểu về vps tại đây:   VPS, hướng dẫn vps hosting 2. VDS - Máy chủ chuyên dụng ảo Tiếp theo từ VPS là VDS , cung cấp hiệu suất hoạt động cao, độ tin cậy và khả năng mở rộng. Một lần nữa, đây là một lợi ích lớn cho các do
Đọc thêm

Cách khắc phục lỗi All in one wp migration không thể up file quá lớn - share All in one wp migration không giới hạn

Mặc dù All in one wp migration là plugin khá hửu dụng khi bạn chuyển máy chủ; Nhưng trong quá trình tải file .wpress có thể sẽ xảy ra lỗi không thể đăng tải. Tôi sẽ viết về cách giải quyết tình huống này. 1. Tải file .wpress lên thư mục backups Tạo kết nối FTP với máy chủ mới và truy cập /wp-content/ai1wm-backups/. Thư mục ai1wm-backups giả định rằng plugin All in one wp migration đã được cài đặt trong máy chủ mới. FTP sẽ tải lên file .wpress được tải xuống từ máy chủ củ và lưu vào thư mục ai1wm-backups. Chọn Restore từ plugin All in one wp migration>backups, bạn sẽ thấy file .wpress được tải lên bởi FTP vào Backup của plugin All in one wp migration. Chọn RESTORE từ nút ở góc phải để khôi phục tập tin. 2. Dùng plugin bản trả phí không giới hạn Và đâylà bản không giới hạn các bạn có thể up và backup thoải mái không lo bị lỗi: https://drive.google.com/open?id=1rXrabVsbNGIR4n5a1eIPqWpKfJl00tkk Vậy là bạn đã hoàn thành việc di chuyển trang web. Thật dễ dàng với plu
Đọc thêm

Cpanel-based servers bị redirect về những trang web xấu

Hình ảnh
Có rất nhiều cách để chèn một đoạn mã độc vào website. Attacker có thể thay đổi bất cứ file nào trên web chẳng hạn như index.php, .htaccess hay php.ini. Đây là những cách phổ dụng nhất đặc biệt là với môi trường shared hosting. Tuy nhiên trong vòng 1 năm trở lại đây, 1 cách thức mới để chèn các đoạn mã độc này đã xuất hiện, đó là thông qua các Apache module Để xác định việc bị nhiễm thông qua Apache module, chúng ta hãy xem cách thức 1 iframe được chèn vào như sau: style<.t1nhuhjv { position:absolute; left:-1619px; top:-1270px} </style> <div class=”t1nhuhjv”><iframe src="httx://qotive. changeip.name/random/" width=”534″ height=”556″> </iframe></div> or <style>.q6umct6stl { position:absolute; left:-1284px; top:-1774px} </style> <divhttx://nujifa. longmusic.com/kdqjagzxwbakl/cdce48ffcf125f41206a9ed88675b56b/" width="367" height="411"></iframe></div> Domain name được thay đổi thư
Đọc thêm