Reading
Add Comment
Sekiranya anda seorang pentadbir sistem rangkaian dan menjaga beberapa public server seperti web dan email, anda mungkin pernah menghadapi beberapa masalah seperti DDoS, Spam dan sebagainya.
Gambar 1: Contoh HTTP ddos yang terjadi pada web server.
Sekiranya anda menggunakan sistem operasi Linux dan mahu menyekat alamat IP tersebut boleh menggunakan arahan berikut:
Sekat untuk satu IP:
iptables -A INPUT -s 192.168.100.0 -j DROP
Sekat untuk satu IP dan Subnet:
iptables -A INPUT --source 192.168.100.44/24 -j DROP
Sekat untuk jarak IP tertentu:
-A INPUT -p tcp -m iprange --src-range 192.168.0.0-192.168.255.255 -j DROP
Untuk menyenaraikan iptables yang pernah dibuat:
iptables -L -v
Untuk memadam senarai iptables:
iptables -D INPUT x
Gantikan 'x' dengan nombor. Jika senarai dari -L -v menunjukkan 5 senarai, ganti 'x' dengan nombor baris yang hendak dipadam.
Untuk menyekat berdasarkan domain name tertentu:
iptables -A OUTPUT -p tcp -m string --string "xxx.com" --algo kmp -j DROP
Nota: Sila tukar alamat IP mengikut keperluan anda.
Iptables tidak akan menyimpan konfigurasi yang telah dibuat. Ia akan hilang bila reboot. Untuk simpan konfigurasi yang telah dibuat guna arahan berikut:
1. sudo su 2. iptables-save > /etc/iptables.rules 3. In /etc/network/if-pre-up.d/iptables,put: #!/bin/sh iptables-restore < /etc/iptables.rules exit 0 4. After, in /etc/network/if-post-down.d/iptables,put: #!/bin/sh iptables-save -c > /etc/iptables.rules if [ -f /etc/iptables.rules ]; then iptables-restore < /etc/iptables.rules fi exit 0
5. After, give permission to the scripts: sudo chmod +x /etc/network/if-post-down.d/iptables sudo chmod +x /etc/network/if-pre-up.d/iptables
CLI Troubleshoot Ubuntu
0 comments:
Post a Comment