07 June 2014

Sekat Alamat IP menggunakan IPTABLES

Sekiranya anda seorang pentadbir sistem rangkaian dan menjaga beberapa public server seperti web dan email, anda mungkin pernah menghadapi beberapa masalah seperti DDoS, Spam dan sebagainya.

Gambar 1: Contoh HTTP ddos yang terjadi pada web server.

Sekiranya anda menggunakan sistem operasi Linux dan mahu menyekat alamat IP tersebut boleh menggunakan arahan berikut:

Sekat untuk satu IP:
iptables -A INPUT -s 192.168.100.0 -j DROP

Sekat untuk satu IP dan Subnet:
iptables -A INPUT --source 192.168.100.44/24 -j DROP

Sekat untuk jarak IP tertentu:
-A INPUT -p tcp -m iprange --src-range 192.168.0.0-192.168.255.255 -j DROP

Untuk menyenaraikan iptables yang pernah dibuat:
iptables -L -v

Untuk memadam senarai iptables:
iptables -D INPUT x
Gantikan 'x' dengan nombor. Jika senarai dari -L -v menunjukkan 5 senarai, ganti 'x' dengan nombor baris yang hendak dipadam.

Untuk menyekat berdasarkan domain name tertentu:
iptables -A OUTPUT -p tcp -m string --string "xxx.com" --algo kmp -j DROP

Nota: Sila tukar alamat IP mengikut keperluan anda.

Iptables tidak akan menyimpan konfigurasi yang telah dibuat. Ia akan hilang bila reboot. Untuk simpan konfigurasi yang telah dibuat guna arahan berikut:

1. sudo su 2. iptables-save > /etc/iptables.rules 3. In /etc/network/if-pre-up.d/iptables,put: #!/bin/sh iptables-restore < /etc/iptables.rules exit 0 4. After, in /etc/network/if-post-down.d/iptables,put: #!/bin/sh iptables-save -c > /etc/iptables.rules if [ -f /etc/iptables.rules ]; then iptables-restore < /etc/iptables.rules fi exit 0
5. After, give permission to the scripts: sudo chmod +x /etc/network/if-post-down.d/iptables sudo chmod +x /etc/network/if-pre-up.d/iptables

5 Kamil Alta: Sekat Alamat IP menggunakan IPTABLES Sekiranya anda seorang pentadbir sistem rangkaian dan menjaga beberapa public server seperti web dan email, anda mungkin pernah menghadapi b...

No comments:

Post a Comment

< >