GNU/Linux >> Tutoriels Linux >  >> Linux

Bloquer une adresse IP sur un serveur Linux

Un grand nombre de requêtes provenant d'une adresse IP peut épuiser le serveur des ressources disponibles. Cet article fournit les commandes permettant de bloquer une adresse IP sur trois pare-feux logiciels Linux® courants.

Prérequis

  • Compréhension de base des commandes dans un système d'exploitation Linux
  • Compréhension de base de Secure Shell (SSH).
  • Accès administratif à votre serveur en utilisant le sudo commande.

REMARQUE :Ces étapes concernent les serveurs qui ne sont pas des serveurs cloud RackConnect®. Pour RackConnect, apportez des modifications dans le pare-feu dédié.

Connectez-vous au serveur à l'aide de SSH, puis suivez les étapes des sections suivantes.

outil pare-feu

pare-feu est disponible sur les versions Linux suivantes :

  • Red Hat® Enterprise Linux 7 et versions ultérieures.

  • CentOS® 7 et versions ultérieures.

  • Fedora® 18 et versions ultérieures.

  1. Pour s'assurer que firewalld s'exécute sur votre serveur, exécutez la commande suivante. Si firewalld n'est pas en cours d'exécution, allez dans iptables rubrique.

    sudo systemctl status firewalld

  2. Exécutez la commande suivante pour bloquer l'adresse IP et ajouter la règle à l'ensemble permanent :

    sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xxx.xxx.xxx.xxx' reject"

  3. Exécutez la commande suivante pour recharger le firewalld règles :

    sudo firewall-cmd --reload

  4. Exécutez la commande suivante pour répertorier et vérifier la nouvelle règle :

    sudo firewall-cmd --list-all

Pare-feu non compliqué (UFW)

L'outil UFW est disponible sur le système d'exploitation Ubuntu® 8.04 LTS et versions ultérieures.

  1. Pour s'assurer que UFW s'exécute sur votre serveur, exécutez la commande suivante. Si UFW n'est pas en cours d'exécution, accédez à iptables rubrique.

    sudo systemctl status ufw

  2. Exécutez la commande suivante pour bloquer l'adresse IP :

    sudo ufw deny from xxx.xxx.xxx.xxx to any

  3. Exécutez la commande suivante pour répertorier et vérifier la nouvelle règle :

    sudo ufw status

outil iptables

iptables est généralement préinstallé sur tous les systèmes d'exploitation Linux.

  1. Exécutez la commande suivante pour bloquer l'adresse IP :

    sudo iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

  2. Exécutez la commande suivante pour enregistrer les paramètres. Les paramètres persistent après le redémarrage du serveur.

    sudo service iptables save

  3. Exécutez la commande suivante pour répertorier et vérifier la nouvelle règle :

    sudo iptables -L

Utilisez l'onglet Commentaires pour faire des commentaires ou poser des questions. Vous pouvez également démarrer une conversation avec nous.


Linux

  1. 7 étapes pour sécuriser votre serveur Linux

  2. Comment bloquer l'adresse IP sur le serveur Linux

  3. Comment bloquer l'adresse IP sur le serveur Linux

  4. 4 façons de trouver l'adresse IP publique du serveur dans le terminal Linux

  5. Comment sécuriser Rocky Linux 8

Installer Velociraptor sur Linux

Comment installer le serveur NextCloud sur Rocky Linux 8

Comment installer LAMP sur le serveur Rocky Linux 8

Comment installer le serveur LAMP sur Linux Mint 19

Comment installer un serveur FTP sur Linux Mint 20

Guide de configuration du serveur SFTP sous Linux