Bagaimana Hubungkan paket / Drop TCP ke level kernel Linux

Sebagian besar perusahaan yang membutuhkan penanganan canggih dari lalu lintas jaringan berdasarkan perangkat firewall yang mampu lapisan 7 analisis protokol. Namun dengan kemudahan penyebaran aplikasi Web di awan, Anda mungkin menemukan diri Anda mengelola web server yang tidak duduk di belakang firewall dan terkena hacker untuk bermain dengan. Kebanyakan layanan web modern memungkinkan akses dikendalikan oleh konfigurasi (misalnya Apache .htaccess), tapi saya pikir Anda ingin mencegah beberapa paket dari memukul layanan Web Anda pertama, yang mana iptables datang.

Aku peduli tips ketika Anda menggunakan ini dan Anda akan harus menggunakan sudo atau dijalankan sebagai root pertama kali mencoba apa yang saya jelaskan di bawah.

Jika Anda ingin melihat apa aturannya di tempat yang dapat dijalankan dengan l yang

 -VL iptables 

Misalkan Anda ingin menjatuhkan semua paket yang masuk pada port 80 yang berisi string “seks” inilah yang dapat Anda lakukan:

 p tcp iptables -m ENTER dport 80 string - algo = " seks "BM -J DROP 

Anda dapat juga mengaksesnya menggunakan paket -J LOG

Jika Anda memutuskan Anda tidak ingin beberapa aturan untuk menjadi berlaku, gunakan opsi -D

 # iptables -D input x di mana x adalah jumlah kontrol 

Akhirnya, jika Anda ingin perubahan untuk bertahan di reboot Anda perlu Register perubahan Anda:

 Simpan layanan iptables 

Ini hanya gambaran singkat. Saya baru-baru menggunakan teknik ini untuk memblokir bot menghapus komentar spam (mengidentifikasi dirinya kepala atas permintaan yang sangat berguna)

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>