Cara Mencegah Sambungan Serentak Di Linux Menggunakan IPTables

• Langkah 1: Mengesahkan pemasangan IPTables
• Langkah 2: Menambah peraturan IPTables
• Langkah 3: Peraturan simpanan

iptablesadalah perisian firewall yang boleh didapati di banyak pengedaran, termasuk CentOS dan Ubuntu. Dalam dokumen ini, anda akan melihat bagaimana anda dapat mengelakkan sambungan serentak dari satu alamat IP dengan menggunakan iptables. Ini dapat meningkatkan keselamatan dan mencegah serangan DDoS sederhana.

Langkah 1: Mengesahkan pemasangan IPTables

Untuk mengesahkan jika iptablestelah dipasang, jalankan:

which iptables

Sekiranya ini mengembalikan jalan seperti /sbin/iptables, maka iptablesdipasang pada sistem anda. Jika tidak, anda boleh memasangnya dengan melaksanakan apt-get install iptables, atau yum install iptables.

Sekiranya anda menjalankan sistem berasaskan Debian, pasang iptables-persistentuntuk menyimpan dan memuat semula dengan mudah iptables:

apt-get install iptables-persistent

Langkah 2: Menambah peraturan IPTables

Semasa menambahkan iptablesperaturan, saya akan menerangkan apa yang dilakukan oleh setiap peraturan.

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

Peraturan ini akan memeriksa sambungan IP masuk ke eth0antara muka ( -i eth0) ke port 80.

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

Peraturan ini akan memeriksa sama ada sambungan ini baru (tanpa risiko) dalam 60 saat terakhir ( --seconds 60). Ia akan memutuskan sambungan sekiranya aliran lalu lintas lebih tinggi daripada 10 ( --hitcount 10).

Langkah 3: Peraturan simpanan

Setelah menambahkan peraturan, anda perlu menyimpannya dan memuatkan semula iptables. Peraturan dapat disimpan dengan menggunakan iptables-persistent, yang baru kami pasang:

service iptables-persistent save
service iptables-persistent reload

Anda telah meningkatkan keselamatan pelayan dengan menghadkan sambungan serentak dari alamat IP menggunakan iptables.