วิธีการป้องกันการเชื่อมต่อพร้อมกันบน Linux โดยใช้ IPTables

• ขั้นตอนที่ 1: ตรวจสอบการติดตั้ง IPTables
• ขั้นตอนที่ 2: การเพิ่มกฎ IPTables
• ขั้นตอนที่ 3: การบันทึกกฎ

iptablesเป็นซอฟต์แวร์ไฟร์วอลล์ที่สามารถพบได้ในการกระจายจำนวนมากรวมถึง CentOS และ Ubuntu ในเอกสา���นี้คุณจะเห็นว่าคุณสามารถป้องกันการเชื่อมต่อพร้อมกันจากที่อยู่ IP iptablesเดียวโดยใช้ สิ่งนี้สามารถปรับปรุงความปลอดภัยและป้องกันการโจมตี DDoS ง่าย ๆ

ขั้นตอนที่ 1: ตรวจสอบการติดตั้ง IPTables

หากต้องการตรวจสอบว่าiptablesได้รับการติดตั้งหรือไม่ให้ดำเนินการ:

which iptables

หากสิ่งนี้คืนค่าพา ธ เช่น/sbin/iptablesนั้นiptablesจะถูกติดตั้งในระบบของคุณ มิฉะนั้นคุณสามารถติดตั้งได้โดยการดำเนินการหรือapt-get install iptablesyum install iptables

หากคุณใช้ระบบ Debian ให้ติดตั้งiptables-persistentเพื่อให้สามารถบันทึกและโหลดซ้ำได้อย่างง่ายดายiptables:

apt-get install iptables-persistent

ขั้นตอนที่ 2: การเพิ่มกฎ IPTables

ในขณะที่เพิ่มiptablesกฎฉันจะอธิบายสิ่งที่ทุกกฎทำ

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

กฎนี้จะตรวจสอบการเชื่อมต่อ IP ขาเข้าไปยังeth0อินเตอร์เฟส ( -i eth0) ถึงพอร์ต 80

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

กฎนี้จะตรวจสอบว่าการเชื่อมต่อนี้ใหม่ (ไม่มีความเสี่ยง) ภายใน 60 วินาทีที่ผ่านมา ( --seconds 60) มันจะหยุดการเชื่อมต่อหากปริมาณการใช้ข้อมูลสูงกว่า 10 ( --hitcount 10)

ขั้นตอนที่ 3: การบันทึกกฎ

iptablesหลังจากเพิ่มกฎที่คุณจะต้องบันทึกไว้และโหลด สามารถบันทึกกฎโดยใช้iptables-persistentสิ่งที่เราเพิ่งติดตั้ง:

service iptables-persistent save
service iptables-persistent reload

คุณมีการปรับปรุงความปลอดภัยของเซิร์ฟเวอร์โดยการ จำกัด การเชื่อมต่อพร้อมกันจากที่อยู่ IP iptablesใช้