Bagaimana Hubungkan / Drop paket TCP tingkat Linux kernel

Kebanyakan perusahaan membutuhkan manipulasi canggih dari lalu lintas jaringan berdasarkan perangkat firewall mampu lapisan 7 analisis protokol. Namun, dengan kemudahan penyebaran aplikasi Web di awan, Anda mungkin menemukan diri Anda mengelola server web yang tidak duduk di belakang firewall dan terkena hacker untuk bermain dengan. Sebagian besar layanan web modern memungkinkan dikendalikan konfigurasi akses (misalnya Htaccess untuk apache), tapi anggaplah Anda ingin mencegah beberapa paket dari memukul layanan Web Anda pertama, yang iptables datang.

laporan pencegahan ketika Anda menggunakannya dan Anda harus menggunakan sudo atau dijalankan sebagai root pertama kali mencoba apa yang saya jelaskan di bawah.

Jika Anda ingin melihat apa aturan saat ini di tempat yang dapat dijalankan dengan parameter:

 -VL iptables 

Misalkan Anda ingin menghapus semua port masukan 80 paket yang berisi string “seks”, inilah yang dapat Anda lakukan:

 iptables tali tcp -m masukan dport 80 --algo = bm --string j DROP "seks" 

Anda dapat mengakses menggunakan paket -j LOG

jika Anda memutuskan Anda tidak ingin seperangkat aturan yang akan diterapkan, penggunaan -d

option

 # iptables -D INPUT x di mana x adalah jumlah kontrol 

Akhirnya, jika Anda ingin perubahan Anda untuk bertahan di reboot Anda harus menyimpan perubahan:

iptables

 Layanan Pendaftaran 

ini hanyalah sebuah gambaran singkat. Saya baru-baru menggunakan teknik ini untuk memblokir komentar mail bot WordPress (diri mereka diidentifikasi dalam header permintaan yang sangat berguna)

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>