iptables
เป็นซอฟต์แวร์ไฟร์วอลล์ที่สามารถพบได้ในการกระจายจำนวนมากรวมถึง CentOS และ Ubuntu ในเอกสา���นี้คุณจะเห็นว่าคุณสามารถป้องกันการเชื่อมต่อพร้อมกันจากที่อยู่ IP iptables
เดียวโดยใช้ สิ่งนี้สามารถปรับปรุงความปลอดภัยและป้องกันการโจมตี DDoS ง่าย ๆ
ขั้นตอนที่ 1: ตรวจสอบการติดตั้ง IPTables
หากต้องการตรวจสอบว่าiptables
ได้รับการติดตั้งหรือไม่ให้ดำเนินการ:
which iptables
หากสิ่งนี้คืนค่าพา ธ เช่น/sbin/iptables
นั้นiptables
จะถูกติดตั้งในระบบของคุณ มิฉะนั้นคุณสามารถติดตั้งได้โดยการดำเนินการหรือapt-get install iptables
yum install iptables
หากคุณใช้ระบบ Debian ให้ติดตั้งiptables-persistent
เพื่อให้สามารถบันทึกและโหลดซ้ำได้อย่างง่ายดายiptables
:
apt-get install iptables-persistent
ขั้นตอนที่ 2: การเพิ่มกฎ IPTables
ในขณะที่เพิ่มiptables
กฎฉันจะอธิบายสิ่งที่ทุกกฎทำ
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
กฎนี้จะตรวจสอบการเชื่อมต่อ IP ขาเข้าไปยังeth0
อินเตอร์เฟส ( -i eth0
) ถึงพอร์ต 80
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
กฎนี้จะตรวจสอบว่าการเชื่อมต่อนี้ใหม่ (ไม่มีความเสี่ยง) ภายใน 60 วินาทีที่ผ่านมา ( --seconds 60
) มันจะหยุดการเชื่อมต่อหากปริมาณการใช้ข้อมูลสูงกว่า 10 ( --hitcount 10
)
ขั้นตอนที่ 3: การบันทึกกฎ
iptables
หลังจากเพิ่มกฎที่คุณจะต้องบันทึกไว้และโหลด สามารถบันทึกกฎโดยใช้iptables-persistent
สิ่งที่เราเพิ่งติดตั้ง:
service iptables-persistent save
service iptables-persistent reload
คุณมีการปรับปรุงความปลอดภัยของเซิร์ฟเวอร์โดยการ จำกัด การเชื่อมต่อพร้อมกันจากที่อยู่ IP iptables
ใช้