หน้าเว็บ

วันอังคารที่ 21 มิถุนายน พ.ศ. 2554

block ip/port by iptables

หลังจากเน่าๆ มาหลายวันแล้ว ทำยังไงๆ ไอ้บอท irc ก็ไม่ออกไปจาก server ที่ให้บริการได้ เฮ้อ ไอ้จะลงใหม่ ก็ลำบากยากเย็นซะเหลือเกิน ไม่รู้จะทำยังไงกะมันดี เล่นเอาปวดหัวไปหลายวันเลยทีเดียวเชียว ทีนี่ ในเมื่อไม่สามารถที่จะเอามันออกจากระบบได้ในตอนนี้ แม้แต่จะ kill มันออก ก็ไม่ได้ รันตัวเองทุกรอบไป ก็เลยใช้วิธีการ block port และ ip ที่วิ่งออกโดยตรงๆ ซึ่งเราก็สามารถทำได้ตามคำสั่งที่กำหนดมาให้นี้ด้วย


Block Incoming Port

The syntax is as follows to block incoming port using IPtables:

/sbin/iptables -A INPUT -p tcp --destination-port {PORT-NUMBER-HERE} -j DROP
 
### interface section use eth1 ###
/sbin/iptables -A INPUT -i eth1 -p tcp --destination-port {PORT-NUMBER-HERE} -j DROP
 
### only drop port for given IP or Subnet ##
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -s {IP-ADDRESS-HERE} -j DROP
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port {PORT-NUMBER-HERE} -s {IP/SUBNET-HERE} -j DROP
 
 To block outgoing port # 25, enter:
# /sbin/iptables -A OUTPUT -p tcp --dport 25 -j DROP
# /sbin/service iptables save


 You can block port # 1234 for IP address 192.168.1.2 only: 
 # /sbin/iptables -A OUTPUT -p tcp -d 192.168.1.2 --dport 1234 -j DROP
# /sbin/service iptables save

ไม่มีความคิดเห็น:

แสดงความคิดเห็น