Bazen Linux’te bir ip adresininden gelen trafik engellenmek istenebilir. Bunun için aşağıda belirttiğim komutları terminalde çalıştırmak yeterli olacaktır.
1 2 |
iptables -A INPUT -s 202.54.20.22 -j DROP iptables -A OUTPUT -d 202.54.20.22 -j DROP |
Çok sayıda IP adresi engellemek için basit bir kabuk proglamı yazabiliriz.
Bir metin dosyası oluşturun:
1 |
[root@omeroner~]vim /root/ip.blocked |
IP adreslerini ekleyelim;
1 2 3 4 |
#Ip address block file 202.54.20.22 202.54.20.1/24 65.66.36.87 |
Aşağıdaki gibi bir komut dosyası oluştururuz;
1 2 3 4 5 6 7 |
BLOCKDB=”/root/ip.blocked” IPS=$(grep -Ev “^#” $BLOCKDB) for i in $IPS do iptables -A INPUT -s $i -j DROP iptables -A OUTPUT -d $i -j DROP done |
kaydedin ve dosyayı kapatın.
So, what do you think ?