منبع اصلی نوشتار زیر در این لینک قرار دارد

مسدود کردن آی‌پی با روش مسیر‌تهی

در این نوشته کوتاه می خواهیم روش مسدود کردن آی‌پی‌های حمله کننده به سرور را با روش مسیر‌تهی(معادلی که دوست عزیزمان Mola Pahnadayan در کامنت‌‌ها برای Null routes اعلام کردند) را بنویسیم، در بسیاری از موارد مشاهده می شود که حتی بعد از مسدود کردن آی‌پی مهاجم توسط iptables باز حملات از طریق این آی‌پی ادامه دارد در چنین واقع بهتر از است آی‌پی مورد نظر را با استفاده از route مسدود کنیم که برای این کار معمولاً‌ دو کامند (دستور) مورد استفاده قرار می گیرد
کامند اول :
route add IP-ADDRESS gw 127.0.0.1 lo
مثال :
route add 1.2.3.4 gw 127.0.0.1 lo
کامند دوم :
route add -host IP-ADDRESS reject
مثال :
route add -host 1.2.3.4 reject



برچسب ها : , ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد