Блокировщик сетевого трафика IP и портом
Я добираюсь, продолжает трафик к моему серверу человечности AWS. Они передают трафик, увеличивают мою тарификацию пропускной способности на высоком уровне. Есть ли какой-либо IP инструмент блокировщика порта или способ заблокировать те трафики?
1 ответ
Необходимо быть более точными. Обычно ответ должен включить брандмауэр. Ubuntu, создающая брандмауэр, ufw
С командой
sudo ufw enable
Вы заблокируете весь входящий трафик. Затем можно позволить трафик только от одного хоста на порте 80 с командой
sudo ufw allow from ip_address_of_host to any port 80
или позвольте только порт 22 на сервере от любого хоста
sudo ufw allow 22/tcp
на позволяют трафик от некоторого сетевого диапазона
sudo ufw allow from 192.168.1.0/24
Для более сложных правил можно также использовать iptables
Пример, отклоните ответ ping на сервер с iptables
iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
Для запрета доступа от определенного хоста, можно добавить правило
sudo ufw deny from ip_address_of_host to any
Запрещать доступа от хоста до порта 80
sudo ufw deny from ip_address_of_host to any port 80
Видеть состояние ufw
sudo ufw status numbered
Для удаления некоторого правила перечислите сначала пронумерованный и после того, как удалят с
sudo ufw delete number_of_rule
Можно вставить правило прежде существующий
sudo ufw insert 1 deny from ip_address_of_host to any port 80
затем
sudo ufw insert 2 allow 80
Правила об этом пути отклонят ip_address_of_host к серверу доступа на порте 80, но позволит любому другому
Если Вы нуждаетесь в большем количестве помощи, прокомментируйте мой ответ