Nếu bạn đang chịu trách nhiệm về một server  Linux, vấn đề bảo mật  trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật  của một server  là tấn công  DDOS và nỗ lực xâm nhập vào server  sử dụng các bot tự động. Có một số cách để bạn có thể phát hiện ra địa chỉ IP  của kẻ tấn công  tiềm ẩn này. Nhưng bạn sẽ làm gì sau khi đã xác định được địa chỉ IP  của hắn. Tất nhiên là khóa nó lại! Ở đây vấn đề là làm cách nào để thực hiện việc này sử dụng IPTable, một firewall  của Linux.

Nếu bạn có một địa chỉ IP  muốn khóa, có thể dùng câu lệnh sau:

# iptables -I INPUT -s 122.174.12.228 -j DROP

Câu lệnh này sẽ thêm một entry  vào file cấu hình IPTable, chỉ dẫn nó bỏ qua bất kì gói tin nào đến từ địa chỉ IP  122.172.9.222. Nếu bạn đang đối mặt với rất nhiều cuộc tấn công, tốt hơn hết bạn nên sử dụng một phương pháp tự động hơn để thêm địa chỉ IP  từ danh sách cấm. Để làm việc  này, ta tạo đoạn mã sau:

#!/bin/sh
for i in $(< banned_IPs.cfg) ; do
iptables -I INPUT -i eth1 -s "$i" -j DROP
done

Lưu đoạn mã trên vào một file với tên bất kì như banned_IPs.sh và gán cho nó quyền thực thi:

# chmod +x banned_IPs.sh

Bây giờ tạo một file banned_IPs.cfg và nhập vào danh sách địa chỉ IP  bạn muốn khóa, mỗi cái trên một dòng:

122.174.12.228
129.122.10.23
111.154.84.130

Bây giờ chạy file banned_IPs.sh để đưa địa chỉ IP  bạn muốn khóa thêm vào danh sách IP cấm trong iptables:

# ./banned_IPs.sh

Bạn có ý kiến gì về bài viết Khóa một địa chỉ IP trong IPTable này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Khóa một địa chỉ IP trong IPTable bạn tại đây.