Sekiranya anda seorang pentadbir sistem rangkaian dan menjaga beberapa public server seperti web dan email, anda mungkin pernah menghadapi beberapa masalah seperti DDoS, Spam dan sebagainya. Gambar 1: Contoh HTTP ddos yang terjadi pada web server. Sekiranya anda menggunakan sistem operasi Linux dan mahu menyekat alamat IP tersebut boleh menggunakan arahan berikut: Sekat untuk satu IP: iptables -A INPUT -s 192.168.100.0 -j DROP Sekat untuk satu IP dan Subnet: iptables -A INPUT --source 192.168.100.44/24 -j DROP Sekat untuk jarak IP tertentu: -A INPUT -p tcp -m iprange --src-range 192.168.0.0-192.168.255.255 -j DROP Untuk menyenaraikan iptables yang pernah dibuat: iptables -L -v Untuk memadam senarai iptables: iptables -D INPUT x Gantikan 'x' dengan nombor. Jika senarai dari -L -v menunjukkan 5 senarai, ganti 'x' dengan nombor baris yang hendak dipadam. Untuk menyekat berdasarkan domain name tertentu: iptables -A OUTPUT -p tcp -m string --string...
Nota Teknologi dan Seumpama