使用iptables拒绝恶意攻击

最新推荐文章于 2024-04-16 06:31:06 发布
最新推荐文章于 2024-04-16 06:31:06 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmzsteven/article/details/49049363
版权
平时在家需要远程维护的时候我都是通过公司的跳板机连接回公司。公司使用的是固定IP,我在公司的VPN上做了一个端口映射,使用ssh远程过去。
昨天学习了使用lastb去查看失败的登录,然后到公司的跳板机上去运行lastb,我了个去,里面记录了三个IP登录失败的信息,其中有一个IP 一个下午失败了1230次
 运行命令:
 lastb |awk '{print $3,$5,$6}'|sort|grep '^[0-9]'|uniq -c
 这显示是攻击造成的,一般的登录是不可能这样的
我第一时间想到解决方案是:将在一定时间内登录失败的IP,直接加入到iptables中进行访问拒绝。
vim  /usr/local/sbin/reject_bad_login_ip_in_iptables.sh
角本如下: 
#!/bin/bash

#获得在一天内登录失败50次以上的IP的列表
bad_ip=`lastb |awk '{print $3,$5,$6}'|sort|grep '^[0-9]'|uniq -c|awk '$1>50 {print $2}'|xargs`

for ip in $bad_ip; do
    in_iptables=`iptables -nvL|grep $ip |wc -l`
    #如果这个IP没有出现在iptables表中就加入到INPUT中,然后保存iptables
    if [ $in_iptables -eq 0 ]; then
        iptables -I INPUT -s $ip -j REJECT
        service iptables save
    fi
done
:wq保存后,chmod 744  /usr/local/sbin/reject_bad_login_ip_in_iptables.sh

最后在crontab中加入计划任务,每十分钟运行一下即可。

更多Linux方面的资料请访问:http://www.aminglinux.com/bbs/?fromuid=4297
cmzsteven
关注
专栏目录
02.iptables攻击防御
bin080808jie的专栏
04-07 1537
DDOS 攻击 分布式拒绝服务(Distributed Denial of service) 多计算机联合发起DOS攻击,造成目标机器资源耗尽、系统过载 DDOS 攻击方式 Ping flood:大量ping包 Ping of Death:修改后的ping包,如造成逻辑错误、加长数据包使其超过IP报文限制 Teardrop attacks:损坏的IP包,如重叠的包或过大的包负荷 UDP Flood:大量udp小包 SYN flood.
『运维备忘录』之 iptables 防火墙使用指南
最新发布
2401_83620690的博客
04-28 957
--sport num | 匹配来源端口号 |
iptables 如何防止 syn ddos ping 攻击
oqqSSH的博客
09-28 1268
配置防火墙防止syn,ddos攻击 [root@m176com ~]# vim /etc/sysconfig/iptablesiptables中加入下面几行 #anti syn,ddos -A FORWARD -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT -A FORWARD -p tcp --tcp-flags
iptables拒绝所有端口放开特定端口方法流程,iptables允许ping和拒绝ping、hosts阻止所有ip指定放开ip方法流程、脚本检测日志异常并自动执行封堵
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-27 4046
其实上面的iptables已经限制的死死的了,但怕iptables出意外,所以用hosts加固一下。是无法清除上面规则的,同时ping也不能使用。注:上面执行以后,看不到具体规则且。【我这就执行了这个进的】
网安技术与应用(4)——配置iptables防御常见攻击
Netceor的博客
04-28 2705
一 实验目的 掌握如何设计防火墙的高级过滤策略以抵御各种类型的攻击。 二 实验内容 防止端口扫描; 防止 ping 攻击; 防止 ip 碎片攻击; 丢弃坏的 TCP包; 防止 SYN攻击。 三 实验原理 参见 网安技术与应用(3)——Linux防火墙iptables使用 四 实验条件 1、仪器设备条件:PC 及其网络环境; 2、物质条件:Linux(kernel 2.6包含 Iptables); 3、相关文献资料:教学网站所提供的电子文档 五 实验过程 1、默认规则 # 启动防火墙 modprobe
学好iptables防火墙拒绝信息泄露
masonyong的博客
07-13 1701
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则...
使用iptables进行IP封锁与阻止攻击
## 1.2 为什么使用iptables 在Linux系统中,iptables是一种功能强大的防火墙工具,也是实现IP封锁和阻止攻击的主要手段之一。它能够基于不同的网络协议和端口,对数据包进行过滤、修改、重定向等操作,从而实现网络...
iptables安全实战:学习如何应对DDoS和恶意流量攻击
DDoS(分布式拒绝服务)攻击是指攻击者利用多台主机对目标系统发起大规模的恶意流量攻击,导致目标系统无法正常提供服务,甚至导致系统瘫痪。攻击者通过操纵大量的僵尸主机向目标系统发送大量请求,耗尽目标系统的...
详解Linux iptables 命令
09-15
总的来说,iptables是一个强大的工具,对于保护Linux服务器免受恶意攻击和不必要网络流量的侵扰至关重要。正确配置iptables规则可以确保只有预期的通信被允许,同时阻止潜在的威胁,是网络安全策略的重要组成部分。...
使用iptables限制访问
限制网络访问可以帮助防止恶意攻击、数据泄露以及网络拥塞。通过使用iptables,用户可以根据需求灵活地设置规则,控制网络数据包的流动。 ## 1.3 iptables的基本工作原理 iptables基于一系列规则(rules)来过滤...
iptables阻止服务器被攻击
weixin_33743703的博客
06-13 143
下列规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动:  # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP  也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同:  # iptables -t filter -A OUTPUT -d 123.456.789.0/24...
关于iptables filter INPUT 链 默认拒绝的设置经验。
weixin_34304013的博客
04-19 1997
设置为默认拒绝,只打开自己需要的端口可以最大限度保证安全。我的规则如下[root@iou ~]# iptables -L --line-number -nv Chain INPUT (policy DROP 184 packets, 10691 bytes) num pkts bytes target prot opt in out source ...
使用iptables防ddos攻击的问题
fanzhang1990的专栏
07-23 7520
最近要求做一个防ddos攻击
iptables的简单拒绝格式
weixin_33898876的博客
01-09 109
限制21(FTP)的访问范围 iptables-AINPUT-s8.8.8.8/24-ptcp--dport21-jACCEPT iptables-AINPUT-ptcp--dport21-jDROP 除8.8.8.8/24的地址外全部禁ping iptables-AINPUT-ieth0-s8.8.8.8...
关于iptables禁止全部ip访问问题
飘然渡沧海的博客
09-17 8000
关于iptables禁止全部ip访问问题 旁边兄弟在iptables想要实现任何ip禁止访问,只开发个别端口供个别ip访问 开放ip端口 -A INPUT -s 192.168.1.1 -p tcp --dport 8848-j ACCEPT -A INPUT -s 192.168.1.1 -p tcp -m multiport --dports 22,8888,9999 -j ACCEPT 禁用所有ip -A INPUT -p tcp -j DROP 解决办法 -A INPUT -m state
iptables 禁止访问全部URL,开放部分URL
weixin_56793045的博客
11-19 2456
iptables 禁止访问全部URL,开放部分URL 1、禁止访问所有URL iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --dport 443 -j DROP #禁止访问所有https iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --dport 80 -j DROP #禁止访问所有http service iptables save #保存规则永久有效 2、开放指定URL iptables -I OUTPUT -p tcp
iptables防火墙屏蔽指定ip的端口
shy_snow的专栏
02-14 4734
#尾部插入一条记录,拒绝ip访问除了22端口以外的所有端口 iptables -A INPUT -s 192.1.217.54 -p tcp -m tcp ! --dport 22 -j REJECT # 第一行插入规则允许通过的端口号 iptables -I INPUT 1 -s 192.1.217.54 -p tcp -m tcp --dport 8020 -j ACCEPT
003_iptables使用示例
嵌入式
04-16 658
一、查看当前所有防火墙规则#target 规则的动作。
Linux 使用 iptables 禁止某些 IP 访问
Summer的博客
04-07 3146
一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的。于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。其实也就是将单个IP封停的IP部分换成了Linux的IP段表达式。关闭/开启/重启防火墙。
Linux iptables
09-02
Linux iptables是一个基于内核的防火墙工具,它可以通过配置规则表来控制网络流量的传入和传出。iptables可以被用来保护计算机免受恶意攻击和未经授权的访问。它使用规则来决定如何处理数据包,可以允许或拒绝特定类型的流量。 在设置iptables时,一般会使用命令来定义规则。例如,可以使用命令`iptables -P INPUT DROP`和`iptables -P FORWARD DROP`来将默认规则设置为拒绝所有输入和转发的流量。这意味着除非明确允许,否则所有的数据包都会被丢弃。 此外,还可以使用命令`iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT`来允许通过TCP协议的端口20和21的流量进入系统。同样地,可以使用命令`iptables -I FORWARD -d 192.168.80.0/24 -p tcp --dport 24500:24600 -j DROP`来拒绝转发到目标IP地址为192.168.80.0/24且端口范围为24500至24600的TCP流量。 iptables可以通过配置不同的规则表(如raw、mangle、nat和filter)来实现不同的功能。这些规则在配置后会立即生效,无需重新启动服务。此外,还可以创建自定义的链来更好地组织规则。 总结来说,Linux iptables是一个强大的防火墙工具,通过配置规则表和链,可以控制网络流量的传入和传出,从而保护计算机免受恶意攻击和未经授权的访问。通过设置默认规则和特定的规则,可以选择允许或拒绝特定类型的流量进入或离开系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Linux——iptables防火墙](https://blog.csdn.net/nwp0611/article/details/130992009)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [防火墙之iptables](https://blog.csdn.net/zmac111/article/details/117226578)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值