Trang chủ » » Cách ngăn chặn kết nối đồng thời trên Linux bằng IPTables

Cách ngăn chặn kết nối đồng thời trên Linux bằng IPTables

iptableslà phần mềm tường lửa có thể được tìm thấy trong rất nhiều bản phân phối, bao gồm cả CentOS và Ubuntu. Trong tài liệu này, bạn sẽ thấy cách bạn có thể ngăn chặn các kết nối đồng thời từ một địa chỉ IP duy nhất bằng cách sử dụng iptables. Điều này có thể cải thiện bảo mật và ngăn chặn các cuộc tấn công DDoS đơn giản.

Bước 1: Xác minh cài đặt IPTables

Để xác minh nếu iptablesđã được cài đặt, thực hiện:

which iptables

Nếu điều này trả về một đường dẫn như /sbin/iptables, thì nó iptablessẽ được cài đặt trên hệ thống của bạn. Nếu không, bạn có thể cài đặt nó bằng cách thực thi apt-get install iptables, hoặc yum install iptables.

Nếu bạn đang chạy một hệ thống dựa trên Debian, hãy cài đặt iptables-persistentđể có thể dễ dàng lưu và tải lại iptables:

apt-get install iptables-persistent

Bước 2: Thêm quy tắc IPTables

Trong khi thêm các iptablesquy tắc, tôi sẽ giải thích mọi quy tắc làm gì.

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set

Quy tắc này sẽ kiểm tra các kết nối IP đến eth0giao diện ( -i eth0) đến cổng 80.

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

Quy tắc này sẽ kiểm tra xem kết nối này có mới không (không có rủi ro) trong vòng 60 giây qua ( --seconds 60). Nó sẽ giảm kết nối nếu lưu lượng truy cập cao hơn 10 ( --hitcount 10).

Bước 3: Lưu quy tắc

Sau khi thêm các quy tắc, bạn sẽ cần lưu chúng và tải lại iptables. Các quy tắc có thể được lưu bằng cách sử dụng iptables-persistentmà chúng ta vừa cài đặt:

service iptables-persistent save
service iptables-persistent reload

Bạn đã cải thiện bảo mật máy chủ bằng cách giới hạn các kết nối đồng thời từ một địa chỉ IP bằng cách sử dụng iptables.

Để lại bình luận

Cách cài đặt SuiteCRM trên Ubuntu 16.04

Cách cài đặt SuiteCRM trên Ubuntu 16.04

Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.

ReactOS: Đây có phải là tương lai của Windows?

ReactOS: Đây có phải là tương lai của Windows?

ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1