Как отклонить ip-адрес от подключения к моей системе?

Question 1

Есть ли способ отклонить IP-адрес от подключения к моему компьютеру?

Есть ли способ отклонить Ip от подключения к определенному порту?

Question 2

Вы также можете использовать ufw, а IMO - намного проще.

Чтобы запретить использование IP-адреса из любых соединений, используйте:

sudo ufw deny from <ip_address> to any

Или запретить доступ к определенному порту:

sudo ufw deny from <ip_address> to any port <some_port>

или вы можете указать протокол:

sudo ufw deny proto tcp from <ip_address> to any port <some_port>

(заменив tcp на tcp или udp в зависимости от того, какой протокол вы хотите)

Question 3

Question 4

Один из вариантов: iptables, который активирует реальный брандмауэр для вашей системы; это, вероятно, самый безопасный способ (см. другие ответы).

Этот ответ полезен, если проблема в том, что вы видите повторную попытку входа в вашу систему с помощью демона sshd (служба сервера SSH).

Обратите внимание: согласно 14.04 поддержка denyhost была удалена.

Новое решение - использовать fail2ban. Он более мощный и простой в установке, с настройкой по умолчанию. См. Http://bodhizazen.com/Tutorials/SSH_security

старый ответ

Вы явно не указали, какую проблему вы видите, но если проблема в том, что кто-то пытается для входа в вашу систему с помощью грубых ssh атак (вряд ли опасно, если ваша система настроена хорошо, но все еще раздражает), я предлагаю вам взглянуть на http://bodhizazen.com/Tutorials/SSH_security 6].

Вы можете установить его из репозитория с помощью apt-get install denyhosts, и он просто работает из коробки, автоматически блокируя в течение недели любой хост, который пытается войти в систему на вашем компьютере и сработает три раза.

Question 5

iptables -A INPUT -s IP-ADDRESS -j DROP

Замените IP-ADDRESS на ваш фактический IP-адрес. Например, если вы хотите заблокировать IP-адрес 192.168.0.100 по любой причине, введите команду следующим образом:

iptables -A INPUT -s 192.168.0.100 -j DROP

Если вы просто хотите заблокировать доступ к одному порту с ip 192.168.0.100 на порт 80, затем введите команду:

iptables -A INPUT -s 192.168.0.100 -p tcp --destination-port 80 -j DROP

Seth · Answer 1 · 24 May 2018 в 12:27

Вы также можете использовать ufw, а IMO - намного проще.

Чтобы запретить использование IP-адреса из любых соединений, используйте:

sudo ufw deny from <ip_address> to any

Или запретить доступ к определенному порту:

sudo ufw deny from <ip_address> to any port <some_port>

или вы можете указать протокол:

sudo ufw deny proto tcp from <ip_address> to any port <some_port>

(заменив tcp на tcp или udp в зависимости от того, какой протокол вы хотите)

Panther · Answer 2 · 24 May 2018 в 12:27

Один из вариантов: iptables, который активирует реальный брандмауэр для вашей системы; это, вероятно, самый безопасный способ (см. другие ответы).

Этот ответ полезен, если проблема в том, что вы видите повторную попытку входа в вашу систему с помощью демона sshd (служба сервера SSH).

Обратите внимание: согласно 14.04 поддержка denyhost была удалена.

Новое решение - использовать fail2ban. Он более мощный и простой в установке, с настройкой по умолчанию. См. Http://bodhizazen.com/Tutorials/SSH_security

старый ответ

Вы явно не указали, какую проблему вы видите, но если проблема в том, что кто-то пытается для входа в вашу систему с помощью грубых ssh атак (вряд ли опасно, если ваша система настроена хорошо, но все еще раздражает), я предлагаю вам взглянуть на http://bodhizazen.com/Tutorials/SSH_security 6].

Вы можете установить его из репозитория с помощью apt-get install denyhosts, и он просто работает из коробки, автоматически блокируя в течение недели любой хост, который пытается войти в систему на вашем компьютере и сработает три раза.

@KalamalkaKid denyhost мертв. См. askubuntu.com/questions/433924/… ; замена fail2ban, см. bodhizazen.net/Tutorials/SSH_security — Rmano, 21 February 2016 в 13:39

nux · Answer 3 · 24 May 2018 в 12:27

iptables -A INPUT -s IP-ADDRESS -j DROP

Замените IP-ADDRESS на ваш фактический IP-адрес. Например, если вы хотите заблокировать IP-адрес 192.168.0.100 по любой причине, введите команду следующим образом:

iptables -A INPUT -s 192.168.0.100 -j DROP

Если вы просто хотите заблокировать доступ к одному порту с ip 192.168.0.100 на порт 80, затем введите команду:

iptables -A INPUT -s 192.168.0.100 -p tcp --destination-port 80 -j DROP

1

ответ дан nux 24 May 2018 в 12:27

1

Я бы предположил, что вместо -j DROP используется -j REJECT --reject-with icmp-host-unreachable или -j REJECT --reject-with icmp-port-unreachable. Вы должны использовать только DROP, если хотите, чтобы все пакеты с данного IP заблокированы и не отвечали. Кроме того, вы задавали вопросы и отвечали им много . Знаете, многие из этих вопросов вы уже знаете. – Thomas Ward♦ 28 January 2014 в 20:22

Как отклонить ip-адрес от подключения к моей системе?

3 ответа

Обратите внимание: согласно 14.04 поддержка denyhost была удалена.

старый ответ

Другие вопросы по тегам:

Похожие вопросы: